个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我试图规避 .NET 在您尝试提交 HTML 时抛出的错误消息:
A potentially dangerous Request.Form value was detected from the client
<configuration>
<system.web>
<httpRuntime requestValidationMode="2.0" requestPathInvalidCharacters=""/>
<pages validateRequest="false">
<namespaces>
<add namespace="Microsoft.Web.Mvc" />
<add namespace="System.Web.Mvc" />
<add namespace="System.Web.Mvc.Ajax" />
<add namespace="System.Web.Mvc.Html" />
<add namespace="System.Web.Routing" />
</namespaces>
</pages>
</system.web>
</configuration>
最佳答案
啊,刚刚在这里读了一篇博客:http://geekswithblogs.net/renso/archive/2011/08/26/a-potentially-dangerous-request-value-was-detected-from-the-client.aspx
它谈到在您的操作中添加另一个属性,[ValidateInput(false)] ,有趣的是,我还没有看到关于 SO 的任何类似问题的提及。
我将该属性添加到我的 BaseController,我的应用程序中的所有 Controller 都继承自该属性,并且它立即开始工作。
[ValidateInput(false)]
public class BaseController : Controller
{
// code here
}
<httpRuntime requestValidationMode="2.0"/>
<pages validateRequest="false" />
关于asp.net - .NET 4 上的 "A potentially dangerous Request.Path found...",requestValidationMode= "2.0"和 validateRequest= "false"设置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7908832/
26
4
0
我的 ASP.NET 页面包含“ValidateRequest = true”。但是,页面中有一个文本框,我不希望 ASP.NET 对其进行验证。有没有办法让那个控件变成假的?如果没有,是否有办法忽略
friend 们,我有麻烦了,需要你的帮助。 对于我网站管理部分的数据库管理,我有几个文本字段,我想在其中输入数据和 HTML 标记。一旦我添加任何 HTML 标记,例如 ,SQLDATASOURCE
(ASP.NET 4.0 C#) 我有我的 在网络配置中。和我有我的 validateRequest="false"在页面目录中。 在一个页面上,我将一些数据 (html) 从 ckeditor (t
我希望允许用户仅在单个文本框中输入 HTML。我知道可以将页面指令中的 ValidateRequest 更改为 false 以删除保护。 我猜测这允许在页面上的任何文本框中输入 HTML。是否可以仅在
有没有办法只禁用某些文本框而不是整个页面的请求验证?我使用 Server.HtmlEncode/Decode 因为用户合法使用 字符,但我不想在整个页面上使用 ValidateRequest="fa
我试过查看微软网站并谷歌搜索,但除了 之外似乎没有人有答案。不过,还有更多。我注意到 &# 的 HTML 实体启动器无效。还有别的事吗?有人有完整的 list 吗? 谢谢! 最佳答案 List of
这是我的 Default.aspx xss demonstration We are lo
enableEventValidation 和 validateRequest 之间有什么区别?虽然前者是由控件引起的回发/回调(我假设只有服务器端?请告知),但后者是在每个请求上,这无论如何都是由控
基于此Jaspic Example我为 ServerAuthModule 编写了以下 validateRequest 方法: public AuthStatus validateRequest(Mes
在 "How To: Prevent Cross-Site Scripting in ASP.NET" 中第 1 步的注释中声明您“不应依赖 ASP.NET 请求验证。将其视为您自己的输入验证之外的额
我想禁用 请求验证 在 中的特定 View ASP.NET MVC 2.0 RTM .所以我添加了一些必要的查看页面指令部分,如下所示: " %> 但是 请求验证 不是残疾人!我还添加了 请求验证属性
我有以下 header的 ASP.Net MVC页: " ValidateRequest="false" %> 我需要将此页面移至 Razor 语法。我应该如何设置 ValidateRequest?
我正在读这个article .它说: That character is represented at the value %uff1c. If this value is passed to a v
我补充说: 到我的 web.config 但我仍然收到错误: A potentially dangerous Request.Form value was detected from t
我在我的 asp.net 项目的一些 Web 表单中使用 FreeTextBox HTML 编辑器。如果我不将 ValidateRequest 属性设置为 false,我会收到此错误: A poten
我想在 ASP.NET MVC 2.0 中的特定 View 上禁用 RequestValidation。所以我添加了一些必要的查看页面指令部分,如下所示: " %> 但还是不行。 甚至尝试在 Web.
当我提交表单并运行表单验证时,它给了我这个错误,但我的表单验证正在其他页面上工作 在该文件中 \vendor\laravel\framework\src\Illuminate\Validation\V
仅供引用,我正在使用 .NET 4.0/MVC 3。 在我的 Controller 中,以下是我的代码: [HttpPost] [ValidateInput(false)] public ViewRe
我正在使用 ASP.NET MVC 1.0 开发个人博客。此博客应用程序具有“插入帖子”、“编辑帖子”等 View 。我需要将包含 HTML 的字符串发回相应的 Controller 方法。该 HTM
我有一个使用 ckeditor 的表单。这种形式在 Asp.Net 2.0 和 3.5 中运行良好,但现在在 Asp.Net 4+ 中不起作用。我有 ValidateRequest="false"指令
我是一名优秀的程序员,十分优秀!