NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 工作心得 .: 【asp.net mvc】A potentially dangerous Request.Path value was detected from the client(检测到客户端有潜在危险的Request.Path值)

【asp.net mvc】A potentially dangerous Request.Path value was detected from the client(检测到客户端有潜在危险的Request.Path值)

ASP.NET MVC 框架禁止用户提交带有潜在危险性的内容,例如,如果在文本输入框中输入HTML内容,则会报告类似如下的错误:

从客户端(TextBox1="<a></a>")中检测到有潜在危险的 Request.Form 值。

这个功能可以减少脚本攻击的可能性,但有时候,又需要允许客户输入HTML内容,如发布文章,又必须禁止请求的验证功能,这个时候,在页面中写:

ASPX 代码
<%@ Page ValidateRequest=”false” %>
这个指令就无效了,也不能在web.config里进行设置,在 MVC 中,如果要禁用请求验证,就需要 [ValidateInput] 属性。比如:

C# 代码
[ValidateInput(false)]
[AcceptVerbs(HttpVerbs.Post)]
public ActionResult Create([Bind(Exclude="Id")]Product productToCreate)
{
if (!ModelState.IsValid)
return View();

_dataModel.AddToProductSet(productToCreate);
_dataModel.SaveChanges();
return RedirectToAction("Index");
}

这篇文章对你多有用?

相关文章

article 正确处理“从客户端检测到有潜在危险的Request.Form值的asp.net代码”
asp.net开发中,经常遇到“从客户端检测到有潜在危...

(No rating)  11-4-2011    Views: 1147   
article Non-Strategic Platform Authorization Request V3.0 Author by Vivy
Author by zhangwei May 3, 2013 ITSM...

(No rating)  5-3-2013    Views: 857   
article 系统环境变量PATH被删除后如何从注册表恢复
1、win+R,键入regedit,即进入注册表; ...

(No rating)  6-22-2014    Views: 657   

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited