关于MVC3,从客户端(userName="<hr />")中检测到有潜在危险的 Request.Form 值的错误

本文讨论了在MVC3提交过程中遇到的潜在危险输入问题,包括从客户端接收包含HTML标签的数据时引发的安全警告。文章提供了通过修改HTTP运行时配置和禁用请求验证来解决这一问题的方法,并强调了在应用输入验证的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MVC3提交是句的时候,值含有Html标签往往会报这个错误  从客户端(userName="<hr />")中检测到有潜在危险的 Request.Form 值 解决方案网上有很多种说法,微软官方给出的合MVC

说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的 requestValidationMode 特性设置为 requestValidationMode="2.0"。示例: <httpRuntime requestValidationMode="2.0" />。设置此值后,可通过在 Page 指令或 <pages> 配置节中设置 validateRequest="false" 禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。

如:<httpRuntime requestValidationMode="2.0" />,在配置文件加上这句,运行还是会报错,最后还需要在Controller的action上加上这个标签[ValidateInput(false)]

例:[ValidateInput(false)]
        public ActionResult LogOn(LogOnModel model, string returnUrl)

之后就可以运行了

从客户端(userName="<hr />")中检测到有潜在危险的 Request.Form

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值