我有一个asp.net应用程序,当我在搜索框中输入特殊字符如“:&#,”时会遇到一些问题 . 如果我在搜索框中输入此文本,我得到了这样的例外 .
从客户端检测到潜在危险的Request.Form值(txtValue =“:&#,”) .
然后我在网上搜索,我有一个通用的解决方案,将validaterequest设置为false . 但是我的申请没有任何变化 . 请帮我解决这个问题 . 任何回应将不胜感激 .
使用Framework 4.5,解决方案是修改web.config添加以下行:
<httpRuntime requestValidationMode="4.5"/>
并获得如下请求:
string reportXML = this.Request.Unvalidated.Form["reportstream"];
添加包含的web.config
<system.web> <pages validateRequest="false" /> </system.web>
到具有相关表单的页面的目录 .
有关完整说明,请参见http://www.asp.net/learn/whitepapers/request-validation .
如果您使用asp.net 4.0,您可以尝试
<httpRuntime requestValidationMode="2.0" />
也可以看看
ValidateRequest="false" doesn't work in Asp.Net 4
ASP.NET 4 Breaking Changes
有点晚了,但与那些说这个放在web.config中的人一致是一个安全漏洞 .
我使用有问题的控制器上的 [ValidateInput(false)] 属性来执行此操作 .
[ValidateInput(false)]
ValidateInput 在MVC2中的 System.Web.MVC 中找到
ValidateInput
System.Web.MVC
我创建了一个包含 articleId 和 article_content 列的表 article . 我还使用了 article_content 列的html编辑器 . 当我试图保存时,我得到了同样的错误 . 通过将 [AllowHtml] 添加到类中的 article_content 属性来解决此问题 .
articleId
article_content
article
[AllowHtml]
不要忘记使用 System.Web.Mvc 包含命名空间 . 有关详细信息:http://www.infinetsoft.com/Post/A-potentially-dangerous-Request-Form-value-was-detected-from-the-client/1246
System.Web.Mvc
4 回答
使用Framework 4.5,解决方案是修改web.config添加以下行:
并获得如下请求:
添加包含的web.config
到具有相关表单的页面的目录 .
有关完整说明,请参见http://www.asp.net/learn/whitepapers/request-validation .
如果您使用asp.net 4.0,您可以尝试
也可以看看
ValidateRequest="false" doesn't work in Asp.Net 4
ASP.NET 4 Breaking Changes
有点晚了,但与那些说这个放在web.config中的人一致是一个安全漏洞 .
我使用有问题的控制器上的
[ValidateInput(false)]
属性来执行此操作 .ValidateInput
在MVC2中的System.Web.MVC
中找到我创建了一个包含
articleId
和article_content
列的表article
. 我还使用了article_content
列的html编辑器 . 当我试图保存时,我得到了同样的错误 . 通过将[AllowHtml]
添加到类中的article_content
属性来解决此问题 .不要忘记使用
System.Web.Mvc
包含命名空间 . 有关详细信息:http://www.infinetsoft.com/Post/A-potentially-dangerous-Request-Form-value-was-detected-from-the-client/1246