从client(content="<p></p>")中检測到有潜在危急的 Request.Form 值。
2024-08-31 15:32:45
最近的站点要做一个新闻模块,站点后台须要对新闻进行管理,拿到富文本编辑器的内容,在获取的时候会报一个错误:从client(content="<p>.....</p>")中检測到有潜在危急的 Request.Form 值。
原来在.net中。Request时出现有HTML或Javascript等字符串时。系统会觉得是危急性值,所以须要我们去掉验证。
解决方式例如以下:
给相应的controller的方法加特性 [ValidateInput(false)]
问题解决。
在网上查资料的时候,解决方法须要改动配置文件,
<httpRuntime requestValidationMode="2.0" />
<system.webServer>
<validation validateIntegratedModeConfiguration="false"/>
</system.webServer>
经測试,在我的mvc项目里这样做不生效,不知道是哪里配错了,
而且这样做可能会带来安全问题,网站非常easy引发跨站脚本攻击(http://www.shaoqun.com/a/29374.aspx)。
最新文章
- 【BZOJ】3997: [TJOI2015]组合数学
- 利用带关联子查询Update语句更新数据
- 【BZOJ-4008】亚瑟王 概率与期望 + DP
- MongoDB过过瘾
- 每日一“酷”之difflib
- [Webpack 2] Add Code Coverage to tests in a Webpack project
- Java编程规范整理
- IntelliJ IDEA 14
- NetAnalyzer笔记 之 三. 用C++做一个抓包程序
- Javascript基础示例:用JS写简易版贪吃蛇(面向对象)
- poj1862---变形虫(贪心)
- 例如找出令人信服的权威C++中间malloc与new
- Appium和Robotium在文字输入上的区别
- class 选择器
- http协议发送post请求
- MongoDB副本集(一主两从)读写分离、故障转移功能环境部署记录
- How to create ISO on macOS
- Makefile 宏定义 -D
- mybatis主键自增长
- Bipartite Segments CodeForces - 901C (区间二分图计数)
热门文章
- MySQL 数据备份与还原 转载
- Image Processing for Very Large Images
- Nginx +Tomcat 实现动静态分离(转)
- 使用BabeLua在cocos2d-x中编辑和调试Lua
- C++链接和执行相关错误
- pip安装selenium时提示Unknown or unsupported command &#39;install&#39;
- Android studio 分32位64位版本吗?
- ios修改了coredata数据结构后,更新安装会闪退
- sql 跟踪
- js小知识 双叹号(!!)