Mvc 提交长字符串出现“从客户端(QuestionContent="<p>...")中检测到有潜在危险的 Request.QueryString 值。”

解决方法很简单,就是在后台表单接收处加上 [ValidateInput(false)]

look like this :

[ValidateInput(false)]
/// <summary>
/// 新增题库
/// </summary>
/// <param name="qu"></param>
/// <returns></returns>
public ActionResult AddQues(Question qu)
{
}

时间: 2024-10-09 15:23:53

Mvc 提交长字符串出现“从客户端(QuestionContent="<p>...")中检测到有潜在危险的 Request.QueryString 值。”的相关文章

MVC从客户端中检测到有潜在危险的 Request.QueryString 值

这种问题有两种方案 方案一: [ValidateInput(false)] public ActionResult Index() { string ss = Request["rec"]; //客户端输入了res=<table> return View(); } 方案二: 在WebConfig中配置: <httpRuntime requestValidationMode="2 <pages validateRequest="false&qu

MVC去掉传参时的验证:从客户端中检测到有潜在危险的Request.QueryString值

解决方法:给Action添加属性[ValidateInput(false)]. 例: [ValidateInput(false)] public ActionResult Index(string org) { }

ASP.NET MVC从客户端中检测到有潜在危险的 Request.Form 值

ASP.NET MVC4(Razor)从客户端中检测到有潜在危险的 Request.Form 值 “/”应用程序中的服务器错误. 从客户端(Content=" sdfdddd ...")中检测到有潜在危险的 Request.Form 值. 说明: ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本.该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击.如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代码.有关详细信息,请参阅 ht

MVC中提示错误:从客户端中检测到有潜在危险的 Request.Form 值的详细解决方法

今天往MVC中加入了一个富文本编辑框,在提交信息的时候报了如下的错误:从客户端(Content="<EM ><STRONG ><U >这是测试这...")中检测到有潜在危险的Request.Form 值.说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止.该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击.若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的 requestValidationMo

【异常记录(七)】MVC:从客户端中检测到有潜在危险的 Request.Form 值 的解决方法 [转]

从客户端(Content="<EM ><STRONG ><U >这是测试这...")中检测到有潜在危险的Request.Form 值. 说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止.该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击. 若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的 requestValidationMode 特性设置为requestValidationMode=&qu

asp.net mvc 客户端(&amp;)中检测到有潜在危险的 Request.Path 值。

出现这个错误后,试过 <pages validateRequest="false"> <httpRuntime requestValidationMode="2.0"/> [ValidateInput(false)] 都不ok,经测试只用以下配置就ok了 <httpRuntime requestPathInvalidCharacters="" /> MSDN解释:在请求路径中无效的字符的列表以逗号分隔). 以下

(MVC)从客户端中检测到有潜在危险的 Request.Form 值

在传统的.net Request验证中 ,只需要在WebConfig HttpRuntime节点 加入 RequestValidateMode 属性,值为2.0(此处2.0并非Framework版本) 在pages 或页面中将  validateRequest设为 false 即可. 但以上设置在MVC中失效. 在MVC中 设置如下: ValidateInput 在MVC的 方法 或控制器上 加入  [ValidateInput(false)]标识就OK了 但前提是 同样是:WebConfig

&quot;从客户端中检测到有潜在危险的 Request.Form 值&quot;的解决方案汇总

#事故现场 在一个asp.net 的项目中,前端通过ajax将富文本中的文字内容post到服务端的一个ashx中,在ashx中尝试读取参数值时, 结果报错:“从客户端中检测到有潜在危险的 Request.Form 值” #事故分析 由于在asp.net中,Request提交时出现有html代码字符串时,程序系统会认为其具有潜在危险的值.会报出“从客户端 中检测到有潜在危险的Request.Form值”这样的Error. 而富文本中的内容是包含html代码的,所以... #解决方案: 1.前端对富

从客户端中检测到有潜在危险的 request.form值[解决方法]

当页面编辑或运行提交时,出现"从客户端中检测到有潜在危险的request.form值"问题,该怎么办呢?如下图所示: 从客户端中检测到有潜在危险的 request 下面博主汇总出现这种错误的几种解决方法: 问题原因:由于在asp.net中,Request提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险的值.环境配置会报出"从客户端 中检测到有潜在危险的Request.Form值"这样的Error. 1.当前提交页面,添加代码 打