ASP.NET MVC从客户端中检测到有潜在危险的 Request.Form 值
2016-07-14 08:48
716 查看
ASP.NET MVC4(Razor)从客户端中检测到有潜在危险的 Request.Form 值
“/”应用程序中的服务器错误。
从客户端(Content="
sdfdddd...")中检测到有潜在危险的 Request.Form 值。 说明: ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。
异常详细信息: System.Web.HttpRequestValidationException: 从客户端(Content="
sdfdddd
...")中检测到有潜在危险的 Request.Form 值。
以前在使用aspx页面时可通过在 Page 指令或 配置节中设置 validateRequest="false" 禁用请求验证。
但在MVC(Razor)中使用无效。搜索得知,只需要在页面所请求的Action上加入 ValidateInput(false)即可。
如:
[ValidateInput(false)] public ActionResult Add(){ ............. }
相关文章推荐
- Asp.Net MVC EF各版本区别
- Asp.Net IEnumerable,ICollection,IList,List区别
- Asp.Net MVC Filter权限过滤使用说明
- Asp.Net MVC Views页面不包含“GetEnumerator”的公共定义
- ASP.NET MVC Html.BeginForm用法1
- 以太坊的POS共识机制(二)理解 Serenity :Casper
- ASP.NET MVC NonActionAttribute使用说明
- ASP.NET MVC Html.ActionLink使用说明
- 以太坊的POS共识机制(一)友善的小精灵 Casper
- ASP.NET MVC ActionResult的实现
- ASP.NET MVC 传值方法ViewData与ViewBag的区别
- ASP.NET MVC @helper使用说明
- ubuntu16.4下用jexus部署ASP.NET Core环境
- ASP.NET MVC5 网站开发实践
- 巧用ASP.NET中的Web服务器控件
- asp.dll解析成system提升权限
- 提交时提示ip被记录,防注入系统的利用
- 超简单的ASP解密方法
- AspectJ学习过程
- ASP.NET: Web deployment task failed.