ASP.Net MVC從客戶端中檢測到有潛在危險的 Request.Form 值
阿新 • • 發佈:2019-02-19
ASP.NET MVC4(Razor)從客戶端中檢測到有潛在危險的 Request.Form 值
“/”應用程式中的伺服器錯誤。
從客戶端(Content="
sdfdddd
...")中檢測到有潛在危險的 Request.Form 值。 說明: ASP.NET 在請求中檢測到包含潛在危險的資料,因為它可能包括 HTML 標記或指令碼。該資料可能表示存在危及應用程式安全的嘗試,如跨站點指令碼攻擊。如果此型別的輸入適用於您的應用程式,則可包括明確允許的網頁中的程式碼。有關詳細資訊,請參閱 http://go.microsoft.com/fwlink/?LinkID=212874。
異常詳細資訊: System.Web.HttpRequestValidationException: 從客戶端(Content="
sdfdddd
...")中檢測到有潛在危險的 Request.Form 值。
以前在使用aspx頁面時可通過在 Page 指令或 配置節中設定 validateRequest="false" 禁用請求驗證。
[ValidateInput(false)]
public ActionResult AddData(){
.............
“/”應用程式中的伺服器錯誤。
從客戶端(Content="
sdfdddd
...")中檢測到有潛在危險的 Request.Form 值。 說明: ASP.NET 在請求中檢測到包含潛在危險的資料,因為它可能包括 HTML 標記或指令碼。該資料可能表示存在危及應用程式安全的嘗試,如跨站點指令碼攻擊。如果此型別的輸入適用於您的應用程式,則可包括明確允許的網頁中的程式碼。有關詳細資訊,請參閱 http://go.microsoft.com/fwlink/?LinkID=212874。
異常詳細資訊: System.Web.HttpRequestValidationException: 從客戶端(Content="
sdfdddd
...")中檢測到有潛在危險的 Request.Form 值。
以前在使用aspx頁面時可通過在 Page 指令或 配置節中設定 validateRequest="false" 禁用請求驗證。
但在MVC(Razor)中使用無效。通告搜尋得知,只需要
1)在web.config中增加<httpRuntime requestValidationMode="2.0"/>
2)在頁面所請求的Action上加入 ValidateInput(false)即可。
如:[ValidateInput(false)]
public ActionResult AddData(){
.............
}