.net MVC 设置表单允许提交Html

最新推荐文章于 2021-07-03 08:06:37 发布
最新推荐文章于 2021-07-03 08:06:37 发布
阅读量1.4k 收藏
点赞数

Asp.net表单验证功能是为了防止http请求中包含恶意内容,如html,js。

当业务需要允许录入此类内容时可以做一下设置:

1.关闭表单的验证([ValidateInput(false)])

复制代码

[HttpPost]
[ValidateInput(false)]
public ActionResult Edit(string comment) 
{
    if (ModelState.IsValid) 
    {
        //  Etc.
    }
    return View(comment);
}

复制代码

2.单独设置某个表单属性不做验证([AllowHtml])

复制代码

class Info{
public int Id {get;set;}
[AllowHtml]
public string Prop1 { get;  set; }
}

[HttpPost]
public ActionResult Edit(Info info) 
{
    if (ModelState.IsValid) 
    {
        //  Etc.
    }
    return View(comment);
}

复制代码

3.当使用Rquest.Form时(Unvalidated)

复制代码

[HttpPost]
public ActionResult Edit() 
{   
    var rawComment = Request.Unvalidated.Form["comment"];
    
    return View();
}

复制代码

 

另外,注意web.config有一处配置为前提

<system.web>
  <httpRuntime requestValidationMode="2.0" />
</system.web>
qmdweb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Asp.net webForm设置允许表单提交Html的方法
10-18
下面小编就为大家分享一篇Asp.net webForm设置允许表单提交Html的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Mvc 提交表单的4种方法全程详解
weixin_30699955的博客
03-02 844
一,MVC HtmlHelper方法 Html.BeginForm(actionName,controllerName,method,htmlAttributes){} BeginRouteForm 方法 (HtmlHelper, String, Object, FormMethod) 二,传统Form表单Aciton属性提交 三,Jquery+Ajax 提交表...
ASP.NET MVC表单提交
热门推荐
tomcat的专栏
12-13 1万+
ASP.NET MVC 开发过程中,我们经常要提交表单数据到后台进行处理。今天就把常见的开发过程中用到的一些数据(表单提交的方式做一个总结,方便自己今后查阅,如果对大家有益,那就更好了,总结得不好请大家给我留言指正。        首先我们说说不使用ASP.NET MVC 的一些特性,也不使用Jquery的Ajax做最简单的表单提交。这种表单提交只使用了HTML标签,使用html表单form
[ValidateInput(false)]
weixin_30666401的博客
06-25 319
[ValidateInput(false)]或<httpRuntimerequestValidationMode="2.0"/> 转载于:https://www.cnblogs.com/tgdjw/p/4601018.html
检测到有潜在危险的Request.Form 值 解决方法
杨斐的专栏
04-07 4642
Asp.net mvc3的“从客户端(content_v=\",\n\t  JS有时会还报出500的错误 实际应用:在提交有富文本编辑器(如CKEditor,UEditor)的页面时... 下面提供三种方法 1、在Controller调用的方法上添加[ValidateInput(false)] (MVC3的特性) [ValidateInput(false)] p
asp.net mvc3 表单提交和异步提交
03-21
总结来说,ASP.NET MVC3的表单提交和异步提交是构建Web应用程序不可或缺的元素。表单提交适合简单的交互,而Ajax提交则能提升用户体验,尤其是在需要频繁与服务器交互或更新局部页面时。理解并熟练运用这两种提交...
ASP.NET MVC 项目集合.zip
09-07
8. **依赖注入(Dependency Injection, DI)**: ASP.NET MVC支持依赖注入,允许开发者在运行时动态地注入服务和依赖,提高代码的可测试性和可维护性。 9. **AJAX支持**: ASP.NET MVC与jQuery和其他JavaScript库集成...
Asp.net Mvc 3安装包
最新发布
12-18
开发者可以使用DataAnnotations特性来定义验证规则,这些规则会在用户提交表单时自动执行。 6. **依赖注入(DI)与控制反转(IoC)**:ASP.NET MVC 3支持依赖注入,允许开发者通过容器管理对象的生命周期和依赖关系...
asp.net mvc+Bootstrap Fileinput框架实现的文件上传
12-28
- **配置选项**:如允许的文件类型、最大文件大小、预览设置等,可以通过JavaScript进行定制。 - **事件处理**:如文件选择、上传开始、上传完成等,可监听并自定义行为。 - **服务器端集成**:需要与后端(如ASP...
mvc 允许html标签提交,Asp.Net MVC网站提交富文本HTML标签内容抛出异常
weixin_36185970的博客
07-03 211
今天开发一个ASP.NET MVC网站时,有个页面使用到了FCKEditor富文本编辑器,通过Post方式提交内容时候抛出异常,仔细分析后得出应该是服务器阻止了带有HTML标签内容的提交操作,ASP.NET认为客户端提交的数据中包含大量Html标签是危险数据,请求直接就被终止了,然后抛出异常。可设置ValidateInputAttribute特性为True来允许Action接收含Html标签的文本...
ValidateInput()方法
66
02-16 9365
<br />HttpRequest 类使用输入验证标志来跟踪是否对通过 Cookies、Form 和 QueryString 属性访问的请求集合执行验证。ValidateInput 方法设置这些标志,以便在调用 Cookies、Form 或 QueryString 属性的 get 访问器时执行输入验证。验证的工作原理是,将所有输入数据与具有潜在危险的数据的硬编码列表进行对照检查。
通过ValidateInput()关闭数据安全验证
weixin_44542089的博客
04-07 1022
CKEditor4,一款方便、实用的功能性插件,在Js部分进行引用后可以在页面上生成出一个文本框架,在需要上传文本内容和图片文件的一些页面或程序上非常实用,更免去了构建一个文本输入框的代码及时间。 但此框架在数据上传的功能方面却有个始料未及的问题,用户在文本框内输入的文本数据以及图片数据会被它直接转换成Html的代码进行上传。起初,在使用MVC对上传的数据进行处理时,我发现数据无法上传成功,一直...
mvc 提交Html内容的处理
weixin_34409822的博客
03-13 167
默认 方法1 [ValidateInput(false)] 这个方法会完全开放,对于有些字段允许,有些字段不允许的情况,是不会检测的 方法2 [AllowHtml] 此方法只有再使用DefaultModelBinder的时候才有效 public ActionResult Index(FormCollection form) 如使用Form...
检测到有潜在危险的 Request.Form
weixin_30535843的博客
02-21 193
这种问题是因为你提交Form中有HTML字符串,例如你在TextBox中输入了html标签,或者在页面中使用了HtmlEditor组件等,解决办法是禁用validateRequest。 如果你是.net 4.0或更高版本,一定要看方法3。 此方法在asp.net webFormMVC中均适用 方法1: 在.aspx文件头中加入这句: <%@ Page validateReque...
笔记二:ASP.NET MVC前端页面的提交实现及script
lsc的博客
05-21 1723
body中定义button:&lt;button type="button" id="submit" class="btn btn-default" style="position:relative; top: 50px;left: 5px;"&gt;确认提交&lt;/button&gt;文档中写script:$('#submit').on('click', function (event) {
C# MVC 返回html内容
weixin_30396699的博客
08-06 1151
var ss = Server.MapPath(""); //C:\Users\Administrator\Desktop\Csharp测试程序\TestMVC\TestMVC ss = ss + "/bin/index.html"; using (StreamReader sr = new StreamReader(ss, Sy...
asp.net mvc中action接收客户端发送过来的html片段
qq_39110534的博客
10-27 104
出于安全的考虑,默认情况下,如果从客户端发送过来的数据中直接包括了HTML内容,ASP.NET会自动启动保护措施,这当然是一个比较好的设计,只不过在某种情况下我们真的需要获取这个值,那我们应该怎么办呢。 using System; using System.Collections.Generic; using System.Linq; using System.Web; u...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值