ASP.Net MVC从客户端中检测到有潜在危险的 Request.Form 值。
首先声明:在网上查的例子都不管用我用的是MVC,不过aspx页面的ValidateRequest="false也设置了"(心想这个是无关的吧)web.config:<pa...
首先声明:在网上查的例子都不管用
我用的是MVC,不过aspx页面的ValidateRequest="false也设置了"(心想这个是无关的吧)
web.config:
<pages validateRequest="false"/>
<httpRuntime requestValidationMode="2.0"/>
这个也写好了
Controller:
[HttpPost]
[ValidateInput(false)]
这个也对吧?
然后就是
public ActionResult Edit()
{
this.ValidateRequest = false;
……
}
到这里该设置的都设置了吧?可一运行还是出现“检测到有潜在危险的 Request.Form 值”。请高手指点吧! 展开
我用的是MVC,不过aspx页面的ValidateRequest="false也设置了"(心想这个是无关的吧)
web.config:
<pages validateRequest="false"/>
<httpRuntime requestValidationMode="2.0"/>
这个也写好了
Controller:
[HttpPost]
[ValidateInput(false)]
这个也对吧?
然后就是
public ActionResult Edit()
{
this.ValidateRequest = false;
……
}
到这里该设置的都设置了吧?可一运行还是出现“检测到有潜在危险的 Request.Form 值”。请高手指点吧! 展开
2个回答
展开全部
我以前这样弄过,要是还不行的话,你可以把输入的内容里面包含的隐患字符转换掉就可以了
public static string FilterStr(string source)
{
source = source.Replace( "& ", "& ");
source = source.Replace( " < ", "< ");
source = source.Replace( "> ", "> ");
source = source.Replace( " ' ", " ' ' "); source = source.Replace( "\n ", " <br/> ");
source = source.Replace( "\r\n ", " <br/> ");
return source;
}
这就OK了。。
public static string FilterStr(string source)
{
source = source.Replace( "& ", "& ");
source = source.Replace( " < ", "< ");
source = source.Replace( "> ", "> ");
source = source.Replace( " ' ", " ' ' "); source = source.Replace( "\n ", " <br/> ");
source = source.Replace( "\r\n ", " <br/> ");
return source;
}
这就OK了。。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
