您当前的位置:首页 > 服务器

检测到有潜在危险的Request.Form 值 解决方法

时间:2017-11-26 09:51:11  来源:  作者:

Asp.net mvc3的“从客户端(content_v=\",<p>\n\t<imgalt=\"\" src...\")中检测到有潜在危险的Request.Form 值”解决方法

 JS有时会还报出500的错误

实际应用:在提交有富文本编辑器(如CKEditor,UEditor)的页面时...

下面提供三种方法

1、在Controller调用的方法上添加[ValidateInput(false)] (MVC3的特性)

[ValidateInput(false)]

public ActionResult EventSave()

 

 下面两种方法在传统的asp.net网站上一样适用

2、在对应的asp.net web页面上加上ValidateRequest="false"

<%@ Page ValidateRequest="false"Title="" Language="C#" MasterPageFile="~/Content/Platform/UI/common/defaultPage.Master"AutoEventWireup="true" %>

 

3、     在web.config修改一处配置

<httpRuntime requestValidationMode="2.0"/>

asp.net 4.0 解决办法

4.0和2.0的方法一样,不过要注意的是从 .Net Framework 4.0 开始,asp.net开始强制检测Request参数安全,而我们可以通过修改 Web.config 来恢复 2.0 版本的模式。

方法如下:

修改Web.config,增加requestValidationMode="2.0"属性值

 <system.web>
  <httpRuntime requestValidationMode="2.0" />
  <pages validateRequest="false"></pages>
 </system.web>

4.0 中多了一个 requestValidationMode,这是什么意思呢?

requestValidationMode 有两个值:

•2.0仅对网页启用请求验证。是启用还是关闭取决于 validateRequest。

•4.0 默认值。任何 HTTP 请求都会启用请求验证,也就是说不光是网页,还包括 Cookie 等。此时强制启用,不管 validateRequest 为何值。

由于 requestValidationMode="4.0" 是强制启用,所以我们会发现在 .NET Framework 4.0 中仅靠设置 validateRequest 是关闭不了请求验证的,还得将 requestValidationMode 设置为 2.0

来顶一下
返回首页
返回首页
发表评论
用户名: 密码:
验证码: 匿名发表
推荐资讯
相关文章
    无相关信息
栏目更新
栏目热门