安全简单解决MVC 提示 检测到有潜在危险的 Request.Form 值.
一般使用富文本编辑器的时候。提交的表单中包含HTML字符,就会出现此错误提示。
使用
ValidateInput(false)
特性标签并不能解决此问题。
网上前篇一律的回答是修改Web.Config
<pages validateRequest="false"/>
以此来关闭表单的验证。以前我也这么做,但总感觉不妥。
这种实现方式就把全站的表单安全验证给关闭了。肯定不是一个安全且正确的解决方式。
根据报错中的msdn帮助链接。很容易的就找到了解决此问题最好的解决方法。
如果控制器的参数是用一个实体来接收。那么给这个实体中会出现HTML的属性一个[AllowHtml]特性。
无需其他设置。
一直找不到AllowHtml是哪个命名空间下的。
不得不吐槽百度。怎么都收不到相关资料,翻出去用谷歌,一搜即是。
需添加对System.Web.Mvc.dll的引用
然后: using System.Web.Mvc;
[AllowHtml]
public string Prop1 { get; set; }
如果是通过Request来接收。那么就使用Unvalidated
GET
Request.Unvalidated["Content"];
POST
Request.Unvalidated.Form["content"];
相关推荐
- 为什么asp.net4.0中禁用请求验证还提示“有潜在危险的 Request.Form 值”解决思路
- 从客户端中检测到有潜在危险的 request.form值 以及 request.querystring[解决方法]
- ASP.NET MVC4(Razor)从客户端中检测到有潜在危险的 Request.Form 值 “/”应用程序中的服务器错误。
- ASP.NET MVC4(Razor)从客户端中检测到有潜在危险的 Request.Form 值 “/”应用程序中的服务器错误。
-
")中检测到有潜在的危险的 Request.Form 值 的解决方案" target="_blank">
MVC 客户端(Memo = "
")中检测到有潜在的危险的 Request.Form 值 的解决方案
- MVC:从客户端中检测到有潜在危险的 Request.Form 值 的解决方法
- :<")中检测到有潜在危险的 Request.Form 值!解决方法
- 从客户端中检测到有潜在危险的 request.form值[解决办法]
- WebAPI.请求(Request)的参数(Parameter)里包含特殊字符(#等)的正确处理方式 从客户端xx中检测到有潜在危险的Request.Form值 事故现场 解决方案.Mine 解决方案.Other 扩展:
- asp.net中“从客户端中检测到有潜在危险的Request.Form值”错误的解决办法
- DSP Bios记忆
- 三遥