本文讨论了在MVC3提交过程中遇到的潜在危险输入问题,包括从客户端接收包含HTML标签的数据时引发的安全警告。文章提供了通过修改HTTP运行时配置和禁用请求验证来解决这一问题的方法,并强调了在应用输入验证的重要性。
MVC3提交是句的时候,值含有Html标签往往会报这个错误 从客户端(userName="<hr />")中检测到有潜在危险的 Request.Form 值 解决方案网上有很多种说法,微软官方给出的合MVC
说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的 requestValidationMode 特性设置为 requestValidationMode="2.0"。示例: <httpRuntime requestValidationMode="2.0" />。设置此值后,可通过在 Page 指令或 <pages> 配置节中设置 validateRequest="false" 禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。
如:<httpRuntime requestValidationMode="2.0" />,在配置文件加上这句,运行还是会报错,最后还需要在Controller的action上加上这个标签[ValidateInput(false)]
例:[ValidateInput(false)]
public ActionResult LogOn(LogOnModel model, string returnUrl)
之后就可以运行了
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
