安全简单解决MVC 提示 检测到有潜在危险的 Request.Form 值.
2024-08-30 19:23:20
一般使用富文本编辑器的时候。提交的表单中包含HTML字符,就会出现此错误提示。
使用
ValidateInput(false)
特性标签并不能解决此问题。
网上前篇一律的回答是修改Web.Config
<pages validateRequest="false"/>
以此来关闭表单的验证。以前我也这么做,但总感觉不妥。
这种实现方式就把全站的表单安全验证给关闭了。肯定不是一个安全且正确的解决方式。
根据报错中的msdn帮助链接。很容易的就找到了解决此问题最好的解决方法。
如果控制器的参数是用一个实体来接收。那么给这个实体中会出现HTML的属性一个[AllowHtml]特性。
无需其他设置。
一直找不到AllowHtml是哪个命名空间下的。
不得不吐槽百度。怎么都收不到相关资料,翻出去用谷歌,一搜即是。
需添加对System.Web.Mvc.dll的引用
然后: using System.Web.Mvc;
[AllowHtml]
public string Prop1 { get; set; }
如果是通过Request来接收。那么就使用Unvalidated
GET
Request.Unvalidated["Content"];
POST
Request.Unvalidated.Form["content"];
最新文章
- Oracle基础维护02-表、主键、索引、表结构维护手册
- Microsoft Visual C++
- hadoop NameNode HA 和ResouceManager HA
- IntelliJ IDEA:Getting Started with Spring MVC, Hibernate and JSON实践
- 教我徒弟Android开发入门(二)
- 5分钟spark streaming实践之 与kafka联姻
- bzoj3534 [Sdoi2014]重建
- nginx: [emerg] the ";ssl"; parameter requires ngx_http_ssl_module in ......
- Uncaught TypeError: Cannot read property &#39;getters&#39; of undefined
- 【面试】MySQL的事务和索引
- mysql定时任务用到存储过程和定时任务
- C# 操作符 <;<; 与 >;>;
- Linux系统学习之软件安装
- CNN tricks
- SmartGit(我工作中使用git图形化界面工具)
- 【次小生成树】【Kruskal】【prim】【转】
- Python常见问题系列
- iOS开发-Tom猫
- WIKIOI 1026 逃跑的拉尔夫 深度优先搜索
- slf4j-log4j12-1.5.8.jar有什么用
热门文章
- ASP.NET 简介(转自Wiki)
- C:\Program Files\MSBuild\Microsoft.Cpp\v4.0\V110\Microsoft.CppCommon.targets(249,5): error MSB6006: “CL.exe”已退出,代码为 -1073741515。
- Dojo - 操作Dom的函数
- LR接口测试---webservices
- dede其他栏目页的logo没有完整显示怎么办?
- http链接中请求进行编码,Http请求
- Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。
- DeepCloneObjects 和 DeepClone
- 给一个链表,若其中包含环,请找出该链表的环的入口结点,否则,输出null。
- JS中的let和var的区别