Потенциально опасное значение Request.Form было обнаружено у клиента

У меня есть одно приложение asp.net, у которого есть некоторые проблемы, пока я вхожу в специальные символы, такие как ": & #", в поле поиска. Если я введу этот текст в поле поиска, у меня получилось такое исключение.

От клиента было обнаружено потенциально опасное значение Request.Form(txtValue = ": & #," ).

то я искал в сети, у меня есть одно общее решение для этого, чтобы установить validaterequest в false. Но никаких изменений в моем приложении не было. Пожалуйста, помогите мне решить эту проблему. Любой ответ, который будет оценен.

+12
02 июн. '10 в 6:07
источник поделиться
3 ответа

Добавьте файл web.config, содержащий

<system.web>
    <pages validateRequest="false" />
</system.web>

в каталог со страницей, в которой находится соответствующая форма.

Для полного описания см. http://www.asp.net/learn/whitepapers/request-validation.

Если вы используете asp.net 4.0, вы можете попробовать

<httpRuntime requestValidationMode="2.0" />

См. также

+21
02 июн. '10 в 6:10
источник

Связанные вопросы


Похожие вопросы

Немного поздно, но в согласии с теми, кто говорит, что это в web.config - это дыра в безопасности.

Я делаю это с атрибутом [ValidateInput(false)] на рассматриваемом контроллере.

ValidateInput находится в System.Web.MVC в MVC2

+15
16 апр. '12 в 20:40
источник

Я создал таблицу article со столбцами articleId и article_content. Я также использовал html-редактор для столбца article_content. Когда я попытался сэкономить, я получил ту же ошибку. Он был разрешен путем добавления [AllowHtml] к свойству article_content в классе.

Не забудьте включить пространство имен, используя System.Web.Mvc. Больше подробностей: http://www.infinetsoft.com/Post/A-potentially-dangerous-Request-Form-value-was-detected-from-the-client/1246

+1
26 мая '16 в 14:28
источник

Посмотрите другие вопросы по меткам или Задайте вопрос