ASP.NET检测到有潜在危险的 Request.Form 值解决…
2018-06-18 02:53:11来源:未知 阅读 ()
ASP.NET检测到有潜在危险的 Request.Form 值解决方案汇总
当我们在网站中使用CKEditor等富文本编辑器时,大多都会遇到这样的到警告
这是因为ASP.NET默认开启对页面提交内容的验证(不仅是ASP.NET MVC,WebForms也默认启用对页面提交的内容进行验证),解决这个问题的关键就在于在有富文本编辑器的页面或者会有提交html代码的页面关闭验证,可大致分为以下三种情况:
-
基于Framework2.0 webForm的网站
这种情况相比之下算是最好解决的,直接在需要的页面顶部的 Page 指令中设置 ValidateRequest="false"即可
-
基于Framework4 webForm的网站
这种情况与framework2.0 相比,稍微麻烦一些,不仅需要在页面顶部声明 ValidateRequest="false",还需要在 web.config文件中进一步修改,在web.config 添加或修改
<httpRuntime requestValidationMode="2.0"/>
-
ASP.MVC网站
第一步,修改web.config文件,如果是针对在某个目录下的文件的话,可以直接新建一个web.config文件(web.config文件有"就近原则",重复定义的属性,以离页面最近的web.config文件定义的为准),并在<system.web>节点下添加
<pages validateRequest="false" ></pages>
(如果大多数文件都需要设置取消验证的话可以直接修改在网站根目录下的web.config文件)
第二步则需要在所需要设置的页面对应的Action方法上添加 [ValidateInput(false)] 属性,以标明取消验证。
第三步,最后在显示的页面应当 使用Html.Raw() 方法输出带html的内容,因为默认情况下会将html转义
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:C#零基础入门03:打老鼠初级
- asp.net强大后台:learun混合工作流框架规范 2018-12-04
- C++ 死循环在语言层面的检测 2018-07-11
- 34.QT-制作串口助手(并动态检测在线串口,附带源码) 2018-07-09
- C#检测本机是否联网 2018-06-27
- Asp.Net MVC中Action跳转(转载) 2018-06-27
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash