gpt4 book ai didi

asp.net-mvc-3 - 显示从客户端检测到潜在危险的 Request.QueryString 值(搜索 ="
转载 作者:行者123 更新时间:2023-12-05 01:22:48 25 4
gpt4 key购买 nike

在我的 Controller 中,我为那个特定的 Action 提供了 [ValidateInput(false)]在我的返回 View 中,我还附加了搜索关键字我的搜索关键字是

我的网址看起来像 domainname/Clients?search=

在我看来

if (Request.QueryString.AllKeys.Contains("search"))
{
string search = Request.QueryString["search"].ToString();
}

然后显示错误

从客户端检测到一个具有潜在危险的 Request.QueryString 值 (search=" 如何在我的 Razor View 中更正此错误?

最佳答案

您需要在 web.config 中将 requestValidationMode 设置为 2.0:

<httpRuntime requestValidationMode="2.0" />

或者使用 View 模型和 [AllowHtml] 属性,在这种情况下,您只允许给定属性使用这些字符:

public class SearchViewModel
{
[AllowHtml]
public string Search { get; set; }
}

和 Controller Action :

public ActionResult Search(SearchViewModel model)
{
if (!string.IsNullOrEmpty(model.Search))
{
string search = Model.Search;
}

...
}

在这种情况下,您既不需要 [ValidateInput(false)] 属性,也不需要 web.config 中的 requestValidationMode="2.0"

嘿,除此之外,您不再需要 Controller 操作中的魔法字符串 :-) 您正在直接使用模型。很酷,不是吗?

关于asp.net-mvc-3 - 显示从客户端检测到潜在危险的 Request.QueryString 值(搜索 ="<html")。在我看来,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11135653/

25 4 0

Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com