如何跳过MVC中的ValidateRequest验证

全栈程序员站长

发布于 2022-08-30 11:42:40

1.5K0

文章被收录于专栏：全栈程序员必看全栈程序员必看

大家好，又见面了，我是你们的朋友全栈君。

MVC中客户端传值到服务器端时，如果客户端字符串含有“</>”字样时就会报“检测到有潜在危险”的错误。

如：从客户端(“test<br/>ttt”)中检测到有潜在危险的 Request.Form 值。

解决办法：在对应的ActionResult 前面加上[ValidateInput(false)]就可以解决，去除验证。

下面是一个富文本的页面源码示例:

<%@ Page Language=”C#” MasterPageFile=”~/Views/Shared/Site.Master” Inherits=”System.Web.Mvc.ViewPage<SNDA.SPM.Web.Models.NewsModel>” %>

<%@ Register Assembly=”FredCK.FCKeditorV2″ Namespace=”FredCK.FCKeditorV2″ TagPrefix=”FCKeditorV2″ %>

<asp:Content ID=”Content2″ ContentPlaceHolderID=”head” runat=”server”>

<h2>UPS后台管理</h2>

</asp:Content>

<asp:Content ID=”Content1″ ContentPlaceHolderID=”MainContent” runat=”server”>

$(document).ready(function() {

var oFCKeditor = new FCKeditor(‘Content’);

oFCKeditor.ToolbarSet = “Wiki”;

oFCKeditor.ReplaceTextarea();

$(document.forms.item(0)).validate({

errorClass: “error”,

rules:

{

Title: “required”,

Content: “required”

messages:

{

Title: “*请输入新闻标题“,

Content: “*请输入新闻正文“

}

});

</script>

<tr>

</tr>

<td>

</td>

</tr>

</td>

</tr>

<td>

<%= Html.ActionLink(” “, “Index”, new { id = Model.sid })%>

</td>

</tr>

</table>

</div>

</asp:Content>

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/144837.html原文链接：https://javaforall.cn

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2022年5月1，如有侵权请联系 cloudcommunity@tencent.com 删除

java

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

暂无评论

如何跳过MVC中的ValidateRequest验证

如何跳过MVC中的ValidateRequest验证

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐