• ASP.NET MVC4(Razor)从客户端中检测到有潜在危险的 Request.Form 值


    说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。

    该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置,
    请将 httpRuntime 配置节中的 requestValidationMode 特性设置为 requestValidationMode="2.0"。
    示例: <httpRuntime requestValidationMode="2.0" />。设置此值后,可通过在 Page 指令或 <pages> 配置节中设置 validateRequest="false" 禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。
    有关更多信息,请参见
    http://go.microsoft.com/fwlink/?LinkId=153133
    异常详细信息: System.Web.HttpRequestValidationException: 从客户端(myname="<p>test</p>")中检测到有潜在危险的 Request.Form 值。
    如果一定要输入含标记的内容,解决方法:
    1、修改web.config

    <system.web>
    .....
    <httpRuntime requestValidationMode="2.0" />
    </system.web>


    2、Controller中添加[ValidateInput(false)]
    例如:

    [ValidateInput(false)]
    public ActionResult NoticeAdd()
    {
    ....
    }
  • 相关阅读:
    力扣
    linux网卡知识
    opencv C++ Mat构造函数
    C++ vector迭代器访问二维数组
    opencv Scalar
    C++智能指针
    c++结构体
    C++ 公有继承、保护继承和私有继承的对比
    乌班图设置C++11
    C++类模板的使用
  • 原文地址:https://www.cnblogs.com/pingming/p/5071813.html
Copyright © 2020-2023  润新知