从客户端检测到潜在危险的Request.Form值
我有一个asp.net应用程序,当我在搜索框中输入“:&#,”这样的特殊字符时遇到一些问题。 如果我在搜索框中输入此文本,我会得到这样的例外。
从客户端检测到潜在危险的Request.Form值(txtValue =“:&#,”)。
然后我在网上搜索,我有一个通用的解决方案,将validaterequest设置为false。 但是我的申请没有任何变化。 请帮我解决这个问题。 任何回应将不胜感激。
添加包含的web.config
到具有相关表单的页面的目录。
有关完整说明,请参阅http://www.asp.net/learn/whitepapers/request-validation 。
如果您使用asp.net 4.0,您可以尝试
也可以看看
- ValidateRequest =“false”在Asp.Net 4中不起作用
- ASP.NET 4突破性变化
有点晚了,但与那些说这个放在web.config中的人一致是一个安全漏洞。
我使用相关控制器上的[ValidateInput(false)]
属性来执行此操作。
ValidateInput
位于MVC2中的System.Web.MVC
中
我创建了一个包含articleId
和article_content
列的表article
。 我还在article_content
列中使用了html编辑器。 当我试图保存时,我得到了同样的错误。 通过将[AllowHtml]
添加到类中的article_content
属性来解决此问题。
不要忘记使用System.Web.Mvc
包含命名空间。 有关详细信息,请访问: http : //www.infinetsoft.com/Post/A-potentially-dangerous-Request-Form-value-was-detected-from-the-client/1246