如何跳过MVC中的ValidateRequest验证

最新推荐文章于 2019-03-14 16:30:12 发布
最新推荐文章于 2019-03-14 16:30:12 发布
阅读量2.8k 收藏
点赞数
分类专栏: .net 文章标签: mvc fckeditor assembly javascript input server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yousuf007/article/details/5792917
版权

MVC中客户端传值到服务器端时,如果客户端字符串含有“</>"字样时就会报检测到有潜在危险的错误。

如:从客户端("test<br/>ttt")中检测到有潜在危险的 Request.Form 值。

解决办法:在对应的ActionResult 前面加上[ValidateInput(false)]就可以解决,去除验证。

 

下面是一个富文本的页面源码示例:

<%@ Page Language="C#" MasterPageFile="~/Views/Shared/Site.Master" Inherits="System.Web.Mvc.ViewPage<SNDA.SPM.Web.Models.NewsModel>" %>

<%@ Register Assembly="FredCK.FCKeditorV2" Namespace="FredCK.FCKeditorV2" TagPrefix="FCKeditorV2" %>

 

<asp:Content ID="Content2" ContentPlaceHolderID="head" runat="server">

<h2>UPS后台管理</h2>

<script src="../../Scripts/jqui/jquery-1.4.2.js" type="text/javascript"></script>

<script src="../../Scripts/fckeditor.js" type="text/javascript"></script>

<script src="../../Scripts/jquery.validate.js" type="text/javascript"></script>

</asp:Content>

 

<asp:Content ID="Content1" ContentPlaceHolderID="MainContent" runat="server">

<script type="text/javascript" language="javascript">

    $(document).ready(function() {

        var oFCKeditor = new FCKeditor('Content');

        oFCKeditor.ToolbarSet = "Wiki";

        oFCKeditor.ReplaceTextarea();

 

        $(document.forms.item(0)).validate({

            errorClass: "error",

            rules:

            {

                Title: "required",

                Content: "required"

            },

            messages:

            {

                Title: "*请输入新闻标题",

                Content: "*请输入新闻正文"

            }

 

        });

 

 

    });

</script>

   

    <div title="软件包名" style="margin:10px 10px;">

       

        <table width="100%" border="0" id="elButton1">

            <tr>

                <td width="10%">软件包名</td>

                <td align="left" style="font-size:20px;font-weight:bold;"><%= Model.name%></td>

            </tr>

           

            <tr title="新闻标题">

                <td>新闻标题</td>

                <td>

                    <input type="text" name="Title" />                   

                </td>           

            </tr>

            <tr><td colspan="2">正文</td></tr>

            <tr title="正文">

                <td colspan="2">

                    <textarea name="Content" id="Content" cols="60" rows="6"></textarea>

                </td>

            </tr>

           

            <tr title="Buttons" style="height:34px;">

                <td valign="bottom" align="right"><input type="submit" style="width:80px;height:25px;" value="发布" /></td>

                <td>

                    <%= Html.ActionLink(" ", "Index", new { id = Model.sid })%>                  

                </td>           

            </tr> 

        </table>       

    </div>       

</asp:Content>

yousuf007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jQuery Validate插件ajax方式验证输入值的实例
10-18
总结一下,jQuery Validate插件通过`remote`规则配合Ajax,可以方便地实现异步验证用户输入,这在处理如用户名、邮箱等需要与服务器交互验证的场景非常有用。通过自定义`remote`配置,我们可以灵活地调整请求参数...
.netMvc JWT身份验证
11-04
总的来说,JWT身份验证在.NET MVC提供了安全的身份验证和授权机制,它通过生成和验证JSON Web Tokens,使得用户信息可以在多个微服务之间传递,而无需在每个请求重新验证用户。使用NuGet包管理器安装JWT库,并...
MVC提示错误:从客户端检测到有潜在危险的 Request.Form 值的详细解决方法...
weixin_34378045的博客
07-10 373
今天往MVC加入了一个富文本编辑框,在提交信息的时候报了如下的错误:从客户端(Content="&lt;EM &gt;&lt;STRONG &gt;&lt;U &gt;这是测试这...")检测到有潜在危险的Request.Form 值。说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经止。该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求...
MVC4如何跳过对模型某个属性的验证
lxrj2008的专栏
09-08 1102
模型: 1 public class User 2 { 3 [Required(ErrorMessage="用户名不能为空")] 4 public string UserName { get; set; } 5 [Required(ErrorMessage="密码不能为空")] 6 public string P
ASP.NET MVC下保存输入敏感内容时去掉验证
wnety的专栏
01-22 2285
ASP.NET MVC表单提交的内容含敏感内容时,页面会提示“检测到有潜在危险的 Request.Form 值”,在传统的WebFrom环境可以通过在web.config或页面顶部加validateRequest="false"来解决,在MVC环境下,需要做如下配置: 1、web.config在配置节下增加。 2、控制器对应的Action上方增加[ValidateInput(fals
跳过页面验证,直接执行按钮事件
abc0412的博客
11-01 285
将Button控件的CausesValidation属性设置为False即可. <asp:Button id="Button2" runat="server" Width="70px" Text="检测用户名" CausesValidation=False></asp:Button> 转载于:https://www.cnblogs.com/Fernand...
ASP.NET MVC使用AllowAnonymous特性跳过授权验证
热门推荐
pan_junbiao的博客
11-27 2万+
AllowAnonymous表示一个特性,该特性用于标记在授权期间要跳过 System.Web.Mvc.AuthorizeAttribute 的控制器和操作。 1、在Authorize过滤器类添加如下代码 //判断是否跳过授权过滤器 if (filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), t...
hibernate的校验框架validate后端验证
08-04
本文将详细介绍Hibernate Validator及其在后端验证的应用。 Hibernate Validator是JSR 380(Bean Validation 2.0)规范的参考实现,它的前身是JSR 303(Bean Validation 1.0)。这个框架允许开发者在实体类定义...
Spring MVC 短信验证码功能的实现方法
09-01
总的来说,实现Spring MVC的短信验证码功能,需要整合前端UI、后端处理逻辑以及第三方短信服务,确保用户能够安全、有效地进行身份验证。在整个过程,注意数据的安全性,如使用HTTPS传输敏感信息,以及合理限制...
asp.net mvc-Controllerl篇 ControllerDescriptor
10-27
如果通过了授权,将进行请求验证(如果`ValidateRequest`为真),然后解析参数,执行动作方法,最后处理结果过滤器。 `GetControllerDescriptor`方法从`ControllerContext`获取`ControllerDescriptor`,`Find...
绕过前端验证
qq_22192367的博客
03-16 9514
这是一个注册页面,随便输入一个的昵称,可以看到如下图所示的界面,burpsuit没有任何的ajax请求,直接弹出了不正确所以这个验证肯定是前端方面的验证,先构造一个符合标准的数据进行提交看看他的POST包长什么样可以看到所有的数据都进行了加密,一开始我以为是都进行了md5加密,然后去md5加密网站把密码加密对比了一下,发现并不是md5,而是一种前端的验证。感觉游戏,因为前端验证严格的后段可能就忽略...
忽略validateRequest设置
weixin_30267697的博客
03-10 266
在使用html编辑器时,常常会碰到这种情况,页面在提交请示时会发生捕捉不到的异常,httpvalidaterequest事件会判断提交的文本,<html></html>被视为非法文本,所以不得不忽略该请求。可以直接在html页面的头部加上 <%@ Page language="c#" Codebehind="report.aspx.cs" AutoE...
巧用section在cshtml写入layout写入head信息 ASP.NET MVC
weixin_34367845的博客
08-23 284
转自:http://www.cnblogs.com/a-xu/archive/2012/05/08/2489746.html layout文件: &lt;head&gt; &lt;meta charset="utf-8" /&gt; &lt;title&gt;@ViewBag.Title&lt;/title&gt; &lt;link href="@Url.Content("~
SpringMVC两种validation方法详解
Fred Lee的程序人生
07-18 2万+
  不同于Struts1.x的基于Form的验证机制,Spring 基于注释的校验机制: 1)支持JSR303 Bean Validation定义的校验规范。 2) 支持Spring框架定义的Validator接口定义的校验。 校验方式一: JSR303 Bean Validation Spring3.1后增加的了对JSR303 Bean Validation规范的支持,不仅可以对Spri...
MVC的Model层验证(非空,手机号验证)
qq_30288419的博客
03-14 3832
在用MVC做项目的时候,我们常常需要做用户登录注册的一些提示,比如手机号格式不正确,邮箱不正确,用户名不能为空等。今天先总结下在MVC的Model层实现注册的验证。若有问题,欢迎大家指出。 第一步:添加引用 添加的引用为: System.ComponentModel.DataAnnotations; 一般输入dataa就出来了 在添加完引用之后呢,就可以往Model里面添加你想要添加的验证了...
MVC 排除不需要的验证属性
vincent_void的专栏
04-12 3281
1. MVC验证所有属性验证成功ModelState.IsValid等于true,只要有一个验证不成功ModelState.IsValid就等于false 所以我们可以通过该属性来判断数据的有效性,但有时在数据验证时有时我们不需要验证所有的数据,比如登录时只需要验证用户名及密码格式是否输入正确即可。 使用以下方法可以排除要验证的字段: ModelState.Remove("Email"
Java Web开发教程:表单验证JavaScript函数解析
JavaScript,通常会通过设置表单的onsubmit事件来触发验证函数,如`<form onsubmit="return validate()">`,其`validate()`返回true则提交,false则阻止提交。 正则表达式是验证过程的利器,它是一种强大的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值