如何跳过MVC中的ValidateRequest验证

全栈程序员-用户IM • 2022年5月18日下午4:40 • 未分类

大家好，又见面了，我是你们的朋友全栈君。

MVC中客户端传值到服务器端时，如果客户端字符串含有“</>”字样时就会报“检测到有潜在危险”的错误。

如：从客户端(“test<br/>ttt”)中检测到有潜在危险的 Request.Form 值。

解决办法：在对应的ActionResult 前面加上[ValidateInput(false)]就可以解决，去除验证。

下面是一个富文本的页面源码示例:

<%@ Page Language=”C#” MasterPageFile=”~/Views/Shared/Site.Master” Inherits=”System.Web.Mvc.ViewPage<SNDA.SPM.Web.Models.NewsModel>” %>

<%@ Register Assembly=”FredCK.FCKeditorV2″ Namespace=”FredCK.FCKeditorV2″ TagPrefix=”FCKeditorV2″ %>

<asp:Content ID=”Content2″ ContentPlaceHolderID=”head” runat=”server”>

<h2>UPS后台管理</h2>

</asp:Content>

<asp:Content ID=”Content1″ ContentPlaceHolderID=”MainContent” runat=”server”>

$(document).ready(function() {

var oFCKeditor = new FCKeditor(‘Content’);

oFCKeditor.ToolbarSet = “Wiki”;

oFCKeditor.ReplaceTextarea();

$(document.forms.item(0)).validate({

errorClass: “error”,

rules:

{

Title: “required”,

Content: “required”

messages:

{

Title: “*请输入新闻标题“,

Content: “*请输入新闻正文“

}

});

</script>

<tr>

</tr>

<td>

</td>

</tr>

</td>

</tr>

<td>

<%= Html.ActionLink(” “, “Index”, new { id = Model.sid })%>

</td>

</tr>

</table>

</div>

</asp:Content>

发布者：全栈程序员-用户IM，转载请注明出处：https://javaforall.cn/144837.html原文链接：https://javaforall.cn

【正版授权，激活自己账号】： Jetbrains全家桶Ide使用，1年售后保障，每天仅需1毛

【官方授权正版激活】： 官方授权正版激活支持Jetbrains家族下所有IDE 使用个人JB账号...

如何跳过MVC中的ValidateRequest验证

相关推荐

Centos 7安装nginx并配置https[通俗易懂]

微服务架构-实现技术之具体实现工具与框架5：Spring Cloud Feign与Ribbon原理与注意事项

dga 分析_tcga数据库分析

Linux系统官网下载「建议收藏」

Jedis源码分析（四）-JedisSentinel与ShardedJedis介绍「建议收藏」

多种前端框架的优缺点「建议收藏」

发表回复