自己留存:小经验在asp.net 4.5或者asp.net mvc 5解决A potentially dangerous Request.Form value was detected from th...

于 2014-02-15 19:43:00 发布
阅读量91 收藏
点赞数
文章标签: 测试
本文介绍了在Web开发中遇到的XSS攻击请求验证问题及其解决方案。通过尝试多种方法如配置页面验证请求和使用特性标记,最终采用Request.Unvalidated方法成功解决了问题。

以前的解决办法是

<configuration>
    <system.web>
        <pages  validateRequest="false">

        <httpRuntime  requestValidationMode="2.0">

今天却发现这个办法不起作用

还试了一下这个办法:

[ValidateInput(false)]
public ActionMethod Edit(int id, string value)
{
    // Do your own checking of value since it could contain XSS stuff!
    return View();
}

也不行。

之后找到这么一个解决办法:

Request.Unvalidated["MyQueryKey"]。这个办法就解决了这个问题。希望对其他人有帮助。

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值