MVC 请求参数中带有HTML会引发Validation异常 ("A potentially dangerous Request.Form value was detected from the cl...

本文介绍了在MVC框架下,客户端传递包含特殊字符(如</>)时,服务器端可能出现的安全警告,并提供了两种解决方案:通过在Action上添加[ValidateInput(false)]属性或在web.config中设置httpRuntimerequestValidationMode=2.0。同时,还提供了解决方案的代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MVC中客户端传值到服务器端时,如果客户端字符串含有“</>"字样时就会报“检测到有潜在危险”(

"A potentially dangerous Request.Form value was detected from the client")的错误。

如:从客户端("test<br/>ttt")中检测到有潜在危险的 Request.Form 值。

 


解决方法A: 

在对应的Action加上[ValidateInput(false)]属性就可以解决,去除验证。

但似乎在.NET 4.0这个属性不工作,所以在web.config中systerm.web节点中加入

<httpRuntime requestValidationMode="2.0"/> 

 


解决方法B: 

 方法A还是稍显麻烦,在MVC3中有更好的解决办法,代码如下:

            NameValueCollection paramColl = null;
            // comment strings are html strings, so get the unvalidate version here
            if (0 == String.Compare(request.HttpMethod, "POST", true))
            {
                paramColl = new FormCollection(request.Unvalidated().Form);
            }
            else if (0 == String.Compare(request.HttpMethod, "GET", true))
            {
                paramColl = new NameValueCollection(request.Unvalidated().QueryString);
            }
            else
            {
                paramColl = request.Params;

            } 

转载于:https://www.cnblogs.com/dlbrant/archive/2012/01/20/2327797.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值