从客户端(editorValue="<p>xxxx</p>")中检测到有潜在危险的 Request.Form 值。
2017-09-12 13:55
435 查看
从客户端(txtUEditor="<p>a</p>")中检测到有潜在危险的 Request.Form 值。
1,一种方法是在web.config中的pages节中设置,如:
但是这种方式并不好,太过暴力,因为它会使整个项目所有的页面都不会再验证提交的内容,安全性大大降低。
2,推荐做法:
给Action加一个Attribute:[ValidateInput(false)],这样只会让该页面不验证提交的内容,而不会影响到其他页面。
1,一种方法是在web.config中的pages节中设置,如:
<system.web > <pages validateRequest="false" ></pages > </system.web >
但是这种方式并不好,太过暴力,因为它会使整个项目所有的页面都不会再验证提交的内容,安全性大大降低。
2,推荐做法:
给Action加一个Attribute:[ValidateInput(false)],这样只会让该页面不验证提交的内容,而不会影响到其他页面。
[HttpPost] [ValidateInput(false)] public ActionResult Publish(FormCollection form) { return View(); }
相关文章推荐
- UEditor-从客户端(editorValue="<p>xxxx</p>")中检测到有潜在危险的 Request.Form 值。
- UEditor-从客户端(editorValue="<p>asd</p>")中检测到有潜在危险的 Request.Form 值。
- UEditor-从客户端(editorValue="xxxx")中检测到有潜在危险的 Request.Form 值。
- 从客户端(Content="<p>SF</p>")中检测到有潜在危险的 Request.Form 值
- 从客户端(txtNewsContent="<hr />")中检测到有潜在危险的 Request.Form 值。怎么办呀?
- 转载:老问题再次发生 “从客户端(userName="<hr />")中检测到有潜在危险的 Request.Form 值” 解决方案
- 从客户端(Content="<EM ><STRONG ><U >这是测试这...")中检测到有潜在危险的Request.Form 值。
- 还在为asp.net中fckeditor报错从客户端(Content="<p>测试</p>")中检测到有潜在危险的 Request.Form 值吗
- 从客户端(SeekingJobs="<B>·</B> 物流规划,<B>·</...")中检测到有潜在危险的 Request.Form 值。
- MVC 客户端(Memo = "<img src="http://">")中检测到有潜在的危险的 Request.Form 值 的解决方案
- 关于MVC3,从客户端(userName="<hr />")中检测到有潜在危险的 Request.Form 值的错误
- 从客户端(txtContent="<p>1</p>")中检测到有潜在危险的 Request.Form 值
- mvc——从客户端(content="<p> &nb...")中检测到有潜在危险的 Request.Form
- 从客户端(txtNewsContent="<hr />")中检测到有潜在危险的 Request.Form 值。怎么办呀?
- System.Web.HttpRequestValidationException: 从客户端(txtName="<fd>")中检测到有潜在危险的 Request.Form 值。
- 从客户端(txtContent="<p>1</p>")中检测到有潜在危险的 Request.Form 值
- 从客户端(content="<p></p>")中检测到有潜在危险的 Request.Form 值。
- 错误提示 从客户端(Content="<br>测试")中检测到有潜在危险的 Request.Form 值。
- 从客户端(txtNewsContent="<hr />")中检测到有潜在危险的 Request.Form 值。怎么办呀?
- 从客户端(**="***<FONT color=#800080>...")检测到有潜在危险的Request.Form 值。