Question

У меня есть одно приложение asp.net, у которого есть некоторые проблемы при вводе специальных символов, таких как:: & #, в поле поиска. Если я введу этот текст в поле поиска, я получу исключение, подобное этому.

Потенциально опасное значение Request.Form было обнаружено клиентом (txtValue = ": & #,").

затем я искал в сети, у меня есть одно общее решение для этого, чтобы установить для validaterequest значение false. Но никаких изменений не было внесено в мое заявление. Пожалуйста, помогите мне для решения этой проблемы. Любой ответ, который будет оценен. * +1007 *

marapet · Answer 1 · 02 июня 2010

Добавить файл web.config, содержащий

<system.web>
    <pages validateRequest="false" />
</system.web>

в каталог со страницей, имеющей форму.

См. http://www.asp.net/learn/whitepapers/request-validation для полного описания.

Если вы используете asp.net 4.0, вы можете попробовать

<httpRuntime requestValidationMode="2.0" />

Смотри также

Jamie M · Answer 2 · 17 апреля 2012

Немного поздно, но в согласии с теми, кто говорит, что поместить это в web.config - дыра в безопасности

Я делаю это с атрибутом [ValidateInput(false)] на рассматриваемом контроллере.

ValidateInput находится в System.Web.MVC в MVC2

Manuel Sansone · Answer 3 · 16 ноября 2018

Используя Framework 4.5, решение состоит в том, чтобы изменить web.config, добавив следующую строку:

<httpRuntime requestValidationMode="4.5"/>

И получить запрос следующим образом:

string reportXML = this.Request.Unvalidated.Form["reportstream"];

Mohamed Rasik · Answer 4 · 26 мая 2016

Я создал таблицу article со столбцами articleId и article_content. Я также использовал редактор HTML для article_content столбца. Когда я попытался сохранить, я получил ту же ошибку. Это было решено добавлением [AllowHtml] к свойству article_content в классе.

Не забудьте включить пространство имен, используя System.Web.Mvc. Больше подробностей: http://www.infinetsoft.com/Post/A-potentially-dangerous-Request-Form-value-was-detected-from-the-client/1246

От клиента было обнаружено потенциально опасное значение Request.Form

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

От клиента было обнаружено потенциально опасное значение Request.Form

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы