[英]A potentially dangerous Request.Form value was detected from the client
[英]A potentially dangerous Request.Form value was detected from the client
我有一個asp.net應用程序,當我在搜索框中輸入特殊字符如“:&#,”時會遇到一些問題。 如果我在搜索框中輸入此文本,我得到了這樣的例外。
從客戶端檢測到潛在危險的Request.Form值(txtValue =“:&#,”)。
然后我在網上搜索,我有一個通用的解決方案,將validaterequest設置為false。 但是我的申請沒有任何變化。 請幫我解決這個問題。 任何回應將不勝感激。
添加包含的web.config
<system.web>
<pages validateRequest="false" />
</system.web>
到具有相關表單的頁面的目錄。
有關完整說明,請參閱http://www.asp.net/learn/whitepapers/request-validation 。
如果您使用asp.net 4.0,您可以嘗試
<httpRuntime requestValidationMode="2.0" />
也可以看看
有點晚了,但與那些說這個放在web.config中的人一致是一個安全漏洞。
我使用相關控制器上的[ValidateInput(false)]
屬性來執行此操作。
ValidateInput
位於MVC2中的System.Web.MVC
中
我創建了一個包含articleId
和article_content
列的表article
。 我還在article_content
列中使用了html編輯器。 當我試圖保存時,我得到了同樣的錯誤。 通過將[AllowHtml]
添加到類中的article_content
屬性來解決此問題。
不要忘記使用System.Web.Mvc
包含命名空間。 有關詳細信息,請訪問: http : //www.infinetsoft.com/Post/A-potentially-dangerous-Request-Form-value-was-detected-from-the-client/1246
使用Framework 4.5,解決方案是修改web.config添加以下行:
<httpRuntime requestValidationMode="4.5"/>
並獲得如下請求:
string reportXML = this.Request.Unvalidated.Form["reportstream"];
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.