ASP.NET MVC4(Razor)從客戶端中檢測到有潛在危險的 Request.Form 值
“/”應用程序中的服務器錯誤。
從客戶端(Content="
sdfdddd
...")中檢測到有潛在危險的 Request.Form 值。 說明: ASP.NET 在請求中檢測到包含潛在危險的數據,因為它可能包括 HTML 標記或腳本。該數據可能表示存在危及應用程序安全的嘗試,如跨站點腳本攻擊。如果此類型的輸入適用於您的應用程序,則可包括明確允許的網頁中的代碼。有關詳細信息,請參閱 http://go.microsoft.com/fwlink/?LinkID=212874。
異常詳細信息: System.Web.HttpRequestValidationException: 從客戶端(Content="
sdfdddd
...")中檢測到有潛在危險的 Request.Form 值。
以前在使用aspx頁面時可通過在 Page 指令或 配置節中設置 validateRequest="false" 禁用請求驗證。
但在MVC(Razor)中使用無效。搜索得知,只需要在頁面所請求的Action上加入 ValidateInput(false)即可。
如:
但在MVC(Razor)中使用無效。搜索得知,只需要在頁面所請求的Action上加入 ValidateInput(false)即可。
如:
[ValidateInput(false)]
public ActionResult Add(){ ............. }
實際使用
[HttpPost] [ValidateAntiForgeryToken] [ValidateInput(false)] public ActionResult Add(news vmodel,FormCollection forms) { newsBLL bll = new newsBLL(); news model = new news(); model.cons = forms["editHtml"]; model = bll.Add(model); if (model.ID > 0) { return RedirectToAction("list"); } ViewData["mess"] = "添加失敗"; return View(vmodel); }