C#学习教程:从客户端检测到潜在危险的Request.Form值分享


从客户端检测到潜在危险的Request.Form值

我有一个asp.net应用程序,当我在搜索框中输入“:&#,”这样的特殊字符时遇到一些问题。 如果我在搜索框中输入此文本,我会得到这样的例外。

从客户端检测到潜在危险的Request.Form值(txtValue =“:&#,”)。

然后我在网上搜索,我有一个通用的解决方案,将validaterequest设置为false。 但是我的申请没有任何变化。 请帮我解决这个问题。 任何回应将不胜感激。

添加包含的web.config

   

到具有相关表单的页面的目录。

有关完整说明,请参阅http://www.asp.net/learn/whitepapers/request-validation 。

如果您使用asp.net 4.0,您可以尝试

  

也可以看看

有点晚了,但与那些说这个放在web.config中的人一致是一个安全漏洞。

我使用相关控制器上的[ValidateInput(false)]属性来执行此操作。

ValidateInput位于MVC2中的System.Web.MVC

我创建了一个包含articleIdarticle_content列的表article 。 我还在article_content列中使用了html编辑器。 当我试图保存时,我得到了同样的错误。 通过将[AllowHtml]添加到类中的article_content属性来解决此问题。

不要忘记使用System.Web.Mvc包含命名空间。 有关详细信息,请访问: http : //www.infinetsoft.com/Post/A-potentially-dangerous-Request-Form-value-was-detected-from-the-client/1246

上述就是C#学习教程:从客户端检测到潜在危险的Request.Form值分享的全部内容,如果对大家有所用处且需要了解更多关于C#学习教程,希望大家多多关注—猴子技术宅(www.ssfiction.com)

本文来自网络收集,不代表猴子技术宅立场,如涉及侵权请点击右边联系管理员删除。

如若转载,请注明出处:https://www.ssfiction.com/ckf/1031613.html

发表评论

邮箱地址不会被公开。 必填项已用*标注