MVC中validateRequest="false"不起作用

最新推荐文章于 2019-03-05 16:06:00 发布
最新推荐文章于 2019-03-05 16:06:00 发布
阅读量217 收藏
点赞数
文章标签: 测试
原文链接:http://www.cnblogs.com/liuhaitao/archive/2010/11/22/1884391.html
版权
MVC Request.QueryString 客户端 潜在危险

       在MVC中如果传递xml等参数时,会报“从客户端中检测到有潜在危险的Request.QueryString值”的错误,无法提交参数,在web.Config的Pages节点或者aspx页面中添加validateRequest="false"貌似不起作用。
       解决这个问题很简单,只需要在要处理的Action中添加属性[ValidateInput(false)]即可,类似以下:

ValidateInputfalse
 ActionResult Indexstring org

转载于:https://www.cnblogs.com/liuhaitao/archive/2010/11/22/1884391.html

weixin_30493401
关注
asp.net在webconfig文件开关闭验证
不懂love的博客
10-25 1324
先看如下 web.config 的代码:.web>      debug="true" targetFramework="4.0"/>      requestValidationMode="2.0" />      validateRequest="false">> .web>validateRequest 这句我们知道是关闭验证,也就是说提交带标签,比如 粗体 这样的值时,ASP.NET 不会
如何跳过MVCValidateRequest验证
yousuf007的专栏
08-06 2899
<br />MVC客户端传值到服务器端时,如果客户端字符串含有“</>"字样时就会报“检测到有潜在危险”的错误。<br />如:从客户端("test<br/>ttt")检测到有潜在危险的 Request.Form 值。<br />解决办法:在对应的ActionResult 前面加上[ValidateInput(false)]就可以解决,去除验证。<br /><br /> <br />下面是一个富文本的页面源码示例:<br /><%@PageLanguage="C#"MasterPageFile="~/V
ValidateRequest="false" 无效
weixin_30919235的博客
06-03 275
在做牛腩新闻发布系统的时候,部分同学可能会遇到这样的情况: 从客户端(ContentPlaceHolder1_m_ContentPlaceHolder_ftbContent="<P>fdfdf\</P> <P>df...")检测到有潜在危险的 Request.Form 值。 说明:ASP.NET 在请求检测到包含潜在危险的数据,因为它可能...
.Net Mvc validateRequest设置为false不起作用的解决方案
天外有天,人外有人。 专注品质 不断创新 让精益求精成为习惯
02-04 3793
再跟shp16一起搞CMS,框架计划使用Mvc,昨天调试的时候,总是报“从客户端(content=”This is a test 直到刚刚,我换了下搜索的关键字,我搜了下“mvc validateRequest”哈哈在Rayshow_hh童鞋的部落格,我找到了答案: 在MVC如果传递xml等参数时,会报“从客户端检测到有潜在危险的Request.QueryString值”的错误,无法提交参
UEditor使用技巧(3):部署到项目遇到ValidateRequest="false" 无效
呆子罗
04-20 2031
注意,这种问题是net版本引起。我的项目是3.5版本的,而UEditor1.4.3的net版本是4.0的,即便我们在WebForm页头设置ValidateRequest="false",而且已经在web.config设置了都不起作用 这时候还需要在web.config多加个属性 <httpRuntime maxRequestLength="512000" executionTimeout="
ASP.NET MVC4(Razor)从客户端检测到有潜在危险的 Request.Form 值
lanse_my的专栏
07-21 1万+
说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经止。 该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置, 请将 httpRuntime 配置节的 requestValidationMode 特性设置为 requestValidationMode="2.0"。 示例: 。设置此值后,可通过在 Page 指令或 配置节
ASP.NET检测到不安全 Request.Form 值解决方案汇总
10-24
最简单的情况是在使用富文本编辑器的页面顶部Page指令设置ValidateRequest="false"。这样做可以让***忽略对当前页面输入内容的验证。但是,这种方法可能会带来安全风险,因为它降低了服务器的安全性,使得潜在的跨...
ASP.NET检测到不安全 Request.Form 值解决方案汇总.docx
01-14
对于这个版本,除了在页面设置`ValidateRequest="false"`,还需要在`web.config`文件修改`requestValidationMode`属性。在`<system.web>`节点下添加或更新: ```xml <httpRuntime requestValidationMode="2.0...
Spring MVC 短信验证码功能的实现方法
09-01
在Spring MVC框架实现短信验证码功能,主要涉及前端与后端的交互以及第三方短信平台的集成。以下将详细讲解这一过程的关键步骤。 首先,我们需要一个短信接口,这通常是通过购买第三方服务来获得的。比如,一些...
mvc+easyui 开发过程遇到的问题已解决
11-06
- 在ASPX页面添加`<%@ Page validateRequest="false" %>`. - 对于.NET 4.0版本,还需要在`web.config`加入`<httpRuntime requestValidationMode="2.0"/>`。 - 如果是在MVC项目,可以在Controller类上添加`...
net mvc4.5从客户端检测到有潜在危险的 Request.Form 值 的解决方法
热门推荐
草灯的专栏
05-23 2万+
今天,在做一个mvc表单提交,其内容框使用KindEditor插件,支持带html文本内容,结果在提交的时候遇到如下提示:   测试   查阅多方资料,大多修改方案如下:   可是我在根目录配置文件下做了以上调整,还是提示错误!!!   最后又想到可以直接根据当前Action方法不做判断的方法,一时想不起,经查找,设置如下:   最终展示效果如下:
使用C#写MVC框架(一:核心原理)
weixin_33841503的博客
03-05 3250
目录: 一、MVC原理解析 二、HttpHandler 1.HttpHandler,IHttpHandler,MvcHandler的说明 2.IHttpHandler解析 3.MvcHandler解析 三、HttpModule 1.HttpModule能干什么 2.HttpModule的使用 ...
添加了ValidateRequest="false"仍然报错的解决办法
止水
09-11 8210
在文本框传递HTML代码时默认是不允许的,会提示有潜在危险字符,只要在页头的指令ValidateRequest="false" 就可以解决,如下所示: 或查看配置文件是否有同样的设置,如: 若上述操作后仍然报错,可在配置文件加入节如下:
validateRequest=false 可以禁用请求验证
xiong1000 only focus on asp.net 2.0
04-13 5222
参看了MVP的利用WebClient和WebRequest类获得网页源代码于是想自己动手写点,当然是参考其的办法啦。我这次下载了visual web developer 2005 express按照上面的文章编写了代码,我的btn函数如下        string urlPage = "";        urlPage = UrlText.Text;        WebReq
[HttpPost] [ValidateInput(false)] 在HTML代码添加@符号意义
21号先锋者
02-22 1878
1. [HttpPost] [HttpPost]表示一个特性,该特性用于限制操作方法,以便该方法仅处理HTTP POST请求。具体来讲,就是在对于MVC Controller的方法,如果你希望该方法只能通过前台表单的Post方式来访问并且传输的话,通过添加[HttpPost]注解即可实现,这样,该方法就不会通过Get方法进行请求,限制了该操作方法的请求类型 2.[ValidateInput(...
<action path="" parameter="" name="" type="" validate="" scope="">各个属性的含义
最新发布
07-08
常见的值有`request`、`session`和`application`,分别表示将结果保存到请求、会话或应用程序作用域。 通过使用`<action>`标签,可以将用户请求映射到相应的Action类,并指定相应的处理逻辑和数据验证规则。这有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值