我有一个 asp.net 应用程序,当我在搜索框中输入“: &#”等特殊字符时出现一些问题。如果我在搜索框中输入此文本,我会遇到这样的异常。
从客户端检测到具有潜在危险的 Request.Form 值 (txtValue=": &#, ")。
然后我在网上搜索,我得到了一个通用的解决方案,将 validaterequest 设置为 false。但是我的申请没有任何改变。请帮我解决这个问题。任何回应将不胜感激。
我有一个 asp.net 应用程序,当我在搜索框中输入“: &#”等特殊字符时出现一些问题。如果我在搜索框中输入此文本,我会遇到这样的异常。
从客户端检测到具有潜在危险的 Request.Form 值 (txtValue=": &#, ")。
然后我在网上搜索,我得到了一个通用的解决方案,将 validaterequest 设置为 false。但是我的申请没有任何改变。请帮我解决这个问题。任何回应将不胜感激。
添加一个 web.config 包含
<system.web>
<pages validateRequest="false" />
</system.web>
到具有相关表单的页面的目录。
有关完整说明,请参见http://www.asp.net/learn/whitepapers/request-validation。
如果您使用 asp.net 4.0,您可以尝试
<httpRuntime requestValidationMode="2.0" />
也可以看看
有点晚了,但与那些说把它放在 web.config 中是一个安全漏洞的说法一致。
我用有[ValidateInput(false)]
问题的控制器上的属性来做。
ValidateInput
System.Web.MVC
在 MVC2中找到
我创建了一个article
包含列articleId
和article_content
. article_content
我还为列使用了 html 编辑器。当我试图保存时,我得到了同样的错误。它是通过添加[AllowHtml]
到article_content
类中的属性来解决的。
不要忘记使用包含命名空间System.Web.Mvc
。更多详情:
http: //www.infinetsoft.com/Post/A-potentially-dangerous-Request-Form-value-was-detected-from-the-client/1246
使用 Framework 4.5 解决方案是修改 web.config 添加以下行:
<httpRuntime requestValidationMode="4.5"/>
并获得如下请求:
string reportXML = this.Request.Unvalidated.Form["reportstream"];