ASP.NET MVC从客户端中检测到有潜在危险的 Request.Form 值

程序员小敏技术 2022年11月19日

0 收藏 760 点赞 4,029 浏览 861 个字

ASP.NET MVC4(Razor)从客户端中检测到有潜在危险的 Request.Form 值

“/”应用程序中的服务器错误。

从客户端(Content=”

sdfdddd

…”)中检测到有潜在危险的 Request.Form 值。说明: ASP.NET 在请求中检测到包含潜在危险的数据，因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试，如跨站点脚本攻击。如果此类型的输入适用于您的应用程序，则可包括明确允许的网页中的代码。有关详细信息，请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。

异常详细信息: System.Web.HttpRequestValidationException: 从客户端(Content=”

sdfdddd

…”)中检测到有潜在危险的 Request.Form 值。

以前在使用aspx页面时可通过在 Page 指令或配置节中设置 validateRequest=”false” 禁用请求验证。
但在MVC(Razor)中使用无效。搜索得知，只需要在页面所请求的Action上加入 ValidateInput(false)即可。
如：

[ValidateInput(false)]
public ActionResult Add(){
   .............
}

实际使用

[HttpPost]
        [ValidateAntiForgeryToken]
        [ValidateInput(false)]
        public ActionResult Add(news vmodel,FormCollection forms)
        {
            newsBLL bll = new newsBLL();
            news model = new news();
            model.cons = forms["editHtml"];
            model = bll.Add(model);
            if (model.ID > )
            {
                return RedirectToAction("list");
            }
            ViewData["mess"] = "添加失败";
            return View(vmodel);
        }