asp.net-mvc – 检测到潜在的危险Request.Form值

asp.Net 前端之家
前端之家收集整理的这篇文章主要介绍了asp.net-mvc – 检测到潜在的危险Request.Form值前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个wmd编辑器的表单。输入文本区域使用: 
  1. <%: Html.TextAreaFor(t => t.NewsBody,new{@class="wmd-panel",id="wmd-input"}) %>

每次提交表单我得到一个潜在的危险Request.Form值从客户端检测到

我尝试在action方法上设置[ValidateInput(false)],我尝试添加
< httpRuntime requestValidationMode =“2.0”/>到web.config,我已经在web.config中的pages指令中尝试了validateRequest =“false”,但是它仍在发生。

有任何想法吗?

编辑

行动方式:

  1. [ILFFAuthorize(Roles = "Admin")] // this is a custom auth attrobite
  2.         [HttpPost]
  3.         [ValidateInput(false)]
  4.         public ActionResult AddNews(FormCollection col){
  5.  
  6.         //public ActionResult AddNews(News news)
  7.         //{
  8.             if (ModelState.IsValid)
  9.             {
  10.                 News news = new News();
  11.                 news.NewsDate = DateTime.Now;
  12.                 news.NewsPosterId = 0;
  13.  
  14.                 news.NewsTitle = col["NewsTitle"];
  15.                 news.NewsBody = col["NewsBody"];
  16.                 newsRepository.Add(news);
  17.                 newsRepository.Save();
  18.  
  19.                 return RedirectToAction("Index","Home");
  20.             }
  21.             else
  22.             {
  23.                 return View();
  24.             }
  25.         }

解决方法

你需要把它放在你的[HttpPost]动作方法之上 
  1. [HttpPost]
  2.     [ValidateInput(false)]
  3.     public ActionResult Edit(FormCollection collection) {
  4.        .....
  5.     }

如果你使用MVC3,那么你不应该使用[ValidateInput(false)],而是使用[AllowHtml],这里说明的是:http://dailydotnettips.com/2011/08/24/how-to-allow-user-to-input-html-in-asp-net-mvc/

还有:尝试将[HttpPost]上面的[ValidateInput(false)]放在下面,我记得这些都是从上到下执行的。

猜你在找的asp.Net相关文章

.NetCore+WebUploader实现大文件分片上传
项目要求通过网站上传大文件,比如视频文件,通过摸索实现了文件分片来上传,然后后台进行...
CentOS7下让Asp.Net Core的网站自动运行
安装新版本的Nginx(vim /etc/yum.repos.d/nginx.repo) [nginx-stable] name=nginx stabl...
使用SignalR ASP.NET Core来简单实现一个后台实时推送数据给Echarts展示图表的功能
什么是 SignalR&#160;ASP.NET Core ASP.NET Core SignalR 是一种开放源代码库,可简化...
.NETCore项目在Windows下构建Docker镜像并本地导出分发到CentOS系统下
在Windows下使用Docker,我们选择Docker Desktop这个软件,非常方便。 ## Docker Desktop介...
C#编写运行在Linux环境下的采用Mediainfo来获取多媒体文件信息的代码
项目开始设计的是运行在windows下,所以一开始采用的是windows服务模式来获取多媒体文件信...
Blazor Server App Cannot find the fallback endpoint specified by route values
github官方issues中提到的解决方案,CreateBuilder时指定项目绝对路径可以解决。 1 // 指定...
ASP.NET CORE使用WebUploader对大文件分片上传,并通过ASP.NET CORE SignalR实时反馈后台处理进度给前端展示
本次,我们来实现一个单个大文件上传,并且把后台对上传文件的处理进度通过ASP.NET CORE S...
解决WPF+Avalonia在openKylin系统下默认字体问题
一、openKylin简介 openKylin(开放麒麟) 社区是在开源、自愿、平等和协作的基础上,由基...
WTM的项目中EFCore如何适配人大金仓数据库
一、WTM是什么 WalkingTec.Mvvm框架(简称WTM)最早开发与2013年,基于Asp.net MVC3 和 最...
实现ASP.Net Core3.1运行在DockeDesktop下并用Nginx实现负载均衡
一、首先去https://docs.docker.com/get-docker/下载Windows版本的Docker Desktop并安装(...
PHPJavaJava SEPythonC#C&C++RubyVBasp.NetGoPerlnettyDjangoDelphiJsp.NET CoreSpringFlaskSpringbootSpringMVCLuaLaravelMybatisAspGroovyThinkPHPYiiswoole
文件时间pythonm相等性PHP Warning时间问题问题解决pcntl_signal采样点wav模块动态文本调用频率限制对外暴露多个访问请求更新数据表模型结构type()方法比较速度手写体sobel算子保存模型Image类nn.Conv2dpytorch1.0kaggleDCGAN交并比range()用法打印模型反卷积卷积