3

我在 ASP NET 4 中收到以下错误:

A potentially dangerous Request.Path value was detected from the client (<).

我已经读到我需要在我的 Web.config 中使用 requestValidationMode="2.0" :

<system.web>
    <compilation debug="true" targetFramework="4.0" />
    <httpRuntime requestValidationMode="2.0" />
</system.web>

所以我的方法看起来像:

[ValidateInput(false)]
public ActionResult Search(string query, string type){

//method body

return result;
}

它工作得很好。但是,我无法修改我的 Web.config 文件,因为许多其他应用程序都依赖此文件,它可能会导致安全漏洞或其他地方的错误。

我的应用程序足够安全,可以接受特殊字符,但对于正在开发的系统的其余部分,我不能这么说。在我的方法中是否可以接受特殊字符作为输入?

例子:

www.mydomain.com/search/query/<myquery<ffoo/type/dept
4

1 回答 1

1

我在当前项目中遇到了同样的问题..我将发布我必须添加的内容以更正此问题.. 还要记住,.NET 4.0 中存在一个错误,该错误用于在 .Net 2.0 中工作项目是 3.5 但是我认为 IIS AppPool 他们有我们的项目来运行 4.0

我在我的网络配置文件中添加了这个,它纠正了我遇到的奇怪错误

<httpRuntime requestValidationMode="2.0"
   requestPathInvalidCharacters="*,:,&amp;,\"
   relaxedUrlToFileSystemMapping="true"
/>

对于 MVC,您可以尝试以下操作

using System.Web.Helpers;

[HttpPost]
[ValidateInput(false)]
public ViewResult Edit(ContentTemplateView contentTemplateView)
{
    FormCollection collection = new FormCollection(Request.Unvalidated().Form);
于 2012-11-30T00:15:26.737 回答