从客户端(content="<p></p>")中检测到有潜在危险的 Request.Form 值。
近期的网站要做一个新闻模块,网站后台需要对新闻进行管理,拿到富文本编辑器的内容,在获取的时候会报一个错误:从客户端(content="<p>.....</p>")中检测到有潜在危险的 Request.Form 值。
原来在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值,所以需要我们去掉验证。
解决方案如下:
给对应的controller的方法加特性 [ValidateInput(false)]
问题解决。
在网上查资料的时候,解决方法需要修改配置文件,
<httpRuntime requestValidationMode="2.0" />
<system.webServer>
<validation validateIntegratedModeConfiguration="false"/>
</system.webServer>
经测试,在我的mvc项目里这样做不生效,不知道是哪里配错了,
并且这样做可能会带来安全问题,站点很容易引发跨站脚本攻击(http://www.shaoqun.com/a/29374.aspx)。
版权声明:本文为博主原创文章,未经博主允许不得转载。
文章来自:http://blog.csdn.net/augus3344/article/details/46684407