gpt4 book ai didi

c# - AllowHtml 不工作

转载 作者:太空狗 更新时间:2023-10-29 21:08:26 25 4
gpt4 key购买 nike

我正在构建一个内容管理系统,以允许我以外的人更新网站上的内容。

我有一个前端 HTML 表单,它通过 AJAX 将数据发送到 Controller :

// CONTROLLER
[ValidateInput(false)]
public void CarAJAX()
{
CarAdmin CA = new CarAdmin();
CA.UpdateCar(System.Web.HttpContext.Current.Request);
}

此数据将包含 HTML,因此我的模型中不断出现错误:

// MODEL
using System;
using System.Web;
using System.Web.Mvc;

namespace Site.Models
{
public class CarAdmin
{
public String id { get; set; }
[AllowHtml]
public String HTML_Stuff { get; set; }

public CarAdmin(){}

public void UpdateCar(HttpRequest Request)
{
HTML_Stuff = Request.Form["HTML_Stuff"]; // <-- ERROR HAPPENS HERE!!!!!!

// sanitation and validation

String Select = String.Format("UPDATE Car Set HTML_Stuff = {0} WHERE id = {1}", HTML_Stuff, id);

// Execute DB Command
}
}
}

如代码所示,当我尝试将成员设置为等于具有 HTML 的请求变量时出现错误。

编辑:错误是“检测到潜在危险的 Request.Form 值”

这是我尝试过的:

  • Change the validation mode in web.config ,但我不想更改整个站点的验证,因为只有一个变量将具有 HTML。

  • [AllowHtml] 在模型中,但是我仍然遇到相同的错误 - 就好像 [AllowHtml] 什么也没做一样。

  • Controller中的
  • [ValidateInput(false)],类似AllowHtml,似乎没有任何影响。

我是不是漏掉了什么?

最佳答案

我遇到了同样的问题。 "requestValidationMode="2.0"" 是在 web.config 中设置的,[AllowHtml] 也是在适当的属性上设置的,我仍然收到错误消息“A potentially dangerous Request.Form检测到的值...”。

但我观察到实际上调用了 Controller 方法(我能够调试该方法),因此这必须意味着验证实际上已关闭。在 Call Stack 中,我注意到围绕缓存重复出现的类,如 "System.Web.Caching.OutputCacheModule",这让我想到这与缓存有关我像这样关闭了整个 Controller “[OutputCache(NoStore = true, Duration = 0)]”

基于此,我还尝试将缓存的位置设置为 OutputCacheLocation.None,这成功了。所以我最终得到了[OutputCache(NoStore = true, Duration = 0, Location = OutputCacheLocation.None)] 工作并且最终没有验证并且没有失败我的请求。。 p>

关于c# - AllowHtml 不工作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31115194/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com