asp.net-mvc – 检测到潜在的危险Request.Form值
发布时间:2020-12-15 18:43:29 所属栏目:asp.Net 来源:网络整理
导读:我有一个wmd编辑器的表单。输入文本区域使用: %: Html.TextAreaFor(t = t.NewsBody,new{@class="wmd-panel",id="wmd-input"}) % 每次提交表单我得到一个潜在的危险Request.Form值从客户端检测到 我尝试在action方法上设置[ValidateInput(false)],我尝试添
我有一个wmd编辑器的表单。输入文本区域使用:
<%: Html.TextAreaFor(t => t.NewsBody,new{@class="wmd-panel",id="wmd-input"}) %> 每次提交表单我得到一个潜在的危险Request.Form值从客户端检测到 我尝试在action方法上设置[ValidateInput(false)],我尝试添加 有任何想法吗? 编辑 行动方式: [ILFFAuthorize(Roles = "Admin")] // this is a custom auth attrobite [HttpPost] [ValidateInput(false)] public ActionResult AddNews(FormCollection col){ //public ActionResult AddNews(News news) //{ if (ModelState.IsValid) { News news = new News(); news.NewsDate = DateTime.Now; news.NewsPosterId = 0; news.NewsTitle = col["NewsTitle"]; news.NewsBody = col["NewsBody"]; newsRepository.Add(news); newsRepository.Save(); return RedirectToAction("Index","Home"); } else { return View(); } } 解决方法
你需要把它放在你的[HttpPost]动作方法之上
[HttpPost] [ValidateInput(false)] public ActionResult Edit(FormCollection collection) { ..... } 如果你使用MVC3,那么你不应该使用[ValidateInput(false)],而是使用[AllowHtml],这里说明的是:http://dailydotnettips.com/2011/08/24/how-to-allow-user-to-input-html-in-asp-net-mvc/ 还有:尝试将[HttpPost]上面的[ValidateInput(false)]放在下面,我记得这些都是从上到下执行的。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – MVC Preview 5 – 将视图呈现为字符串以进行
- asp.net – 我可以确定HttpModules是按照HttpApplication.M
- 为Asp.Net MVC中的特定Controller或Action启用SSL客户端证书
- asp.net – FormsAuthentication.GetRedirectUrl始终返回默
- asp.net-mvc – MVC中的SignalR偏移Application Insights
- ASP.NET Core的Kestrel服务器
- asp.net-mvc – MVC 4中的主 – 详细信息样式视图
- asp.net-mvc – View中的意外NullReferenceException
- razor – ASP.NET mvc使用IEnumerable模型和输入标记帮助器
- asp.net-mvc-4 – 使用剃刀循环模型
推荐文章
站长推荐
- asp.net-mvc – Orchard CMS:退出(注销)确认页面
- asp.net – AWS对象失效 – /如何确保从Edge中删
- 拆分/模块化大型ASP.NET Web应用程序项目
- entity-framework – 无法启用 – 迁移.引发Syst
- asp.net – SQL Server 2005 – 您应该多久重建一
- .net – 如何过滤FileUpload控件?
- asp-classic – ASP Classic中的溢出
- asp.net-mvc – 使用ASP.NET MVC的BlueImp jQuer
- asp.net – 在Page_Load之前处理事件
- asp.net – RegularExpressionValidator VS Ajax
热点阅读