·您现在的位置: 云翼网络 >> 文章中心 >> 网站建设 >> 网站建设开发 >> ASP.NET网站开发 >> ASP.NETMVC4(Razor)从客户端中检测到有潜在危险的Request.Form值
- 执行SQL存储脚本
- 如何提高代码可读性
- asp.net2.0 上传图片并为用户创建相应文件夹
- IIS服务器 远程发布(Web Deploy)配置 VS2010 开发环境 Windows Server 2008服务器系统
- ASP.NET性能最佳实践
- Quartz.net使用总结
- ASP.Net 下载大文件的实现
- 数据模型类对比,用反射做个快乐的程序员
- 保存美丽记忆 用ASP.NET创建网络相册
- asp.net 确认对话框与数据验证控件的冲突问题
- Self Host模式下的ASP. NET Web API是如何进行请求的监听与处理的?
- [.net 面向对象编程基础] (1) 开篇
- Win7里IIS7部署WebService
- 从零开始编写自己的C#框架(11)——创建解决方案
- asp.net应用程序生命周期
- [C#]AssemblyHelper
- 使用Builder模式造车
- Asp.Net实现Http长连接推送
- 使用哈希加盐法来为密码加密【转】
- C#:异步编程和线程的使用(.NET4.5)
- 数据绑定控件再ASP.NET1.X和ASP.NET2.0的区别
- 根据xsd生成xml文档
- 使用PagedDataSource类实现DataList和Repeater控件的分页显示
- IIS配置不正确可能导致“远程服务器返回错误:(404)未找到错误一例。
- C#取小数点
- 从session实现机制分析模拟请求验证码的可行性
- visual studio 2010 自带reporting报表本地加载的使用
- cache应用(asp.net2.0SQL数据缓存依赖[SqlCacheDependency])
- 网站性能优化:动态缩略图技术实现思路
- net2.0如何修改用户密码的解决
ASP.NETMVC4(Razor)从客户端中检测到有潜在危险的Request.Form值
作者:佚名 ASP.NET网站开发编辑:admin 更新时间:2022-07-23
说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。
该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置,
请将 httPRuntime 配置节中的 requestValidationMode 特性设置为 requestValidationMode="2.0"。
示例: <httpRuntime requestValidationMode="2.0" />。设置此值后,可通过在 Page 指令或 <pages> 配置节中设置 validateRequest="false" 禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。
有关更多信息,请参见 http://go.microsoft.com/fwlink/?LinkId=153133。
异常详细信息: System.Web.HttpRequestValidationException: 从客户端(myname="<p>test</p>")中检测到有潜在危险的 Request.Form 值。
如果一定要输入含标记的内容,解决方法:
1、修改web.config
<system.web> ..... <httpRuntime requestValidationMode="2.0" /> </system.web>
2、Controller中添加[ValidateInput(false)]
例如:
[ValidateInput(false)]
public ActionResult NoticeAdd()
{
....
}
- 上一篇文章: 隔离框架
- 下一篇文章: List指定字段赋特定值(非循环)asp.net