1. 全栈程序员必看首页

如何跳过MVC中的ValidateRequest验证

全栈程序员-站长 未分类 阅读 77

如何跳过MVC中的ValidateRequest验证
MVC中客户端传值到服务器端时,如果客户端字符串含有““字样时就会报“检测到有潜在危险”的错误。
如:从客户端(“test
ttt”)中检测到有潜在危险的Request.Form值。
解决办法:在对应的ActionResult前面加上[ValidateInput(false)]就可以解决,去除验证。

 
下面是一个富文本的页面源码示例:
<%@PageLanguage="C#"MasterPageFile="~/V

大家好,又见面了,我是你们的朋友全栈君。

MVC中客户端传值到服务器端时,如果客户端字符串含有“</>”字样时就会报检测到有潜在危险的错误。

如:从客户端(“test<br/>ttt”)中检测到有潜在危险的 Request.Form 值。

解决办法:在对应的ActionResult 前面加上[ValidateInput(false)]就可以解决,去除验证。

 

下面是一个富文本的页面源码示例:

<%@ Page Language=”C#” MasterPageFile=”~/Views/Shared/Site.Master” Inherits=”System.Web.Mvc.ViewPage<SNDA.SPM.Web.Models.NewsModel>” %>

<%@ Register Assembly=”FredCK.FCKeditorV2″ Namespace=”FredCK.FCKeditorV2″ TagPrefix=”FCKeditorV2″ %>

 

<asp:Content ID=”Content2″ ContentPlaceHolderID=”head” runat=”server”>

<h2>UPS后台管理</h2>

<script src=”../../Scripts/jqui/jquery-1.4.2.js” type=”text/javascript”></script>

<script src=”../../Scripts/fckeditor.js” type=”text/javascript”></script>

<script src=”../../Scripts/jquery.validate.js” type=”text/javascript”></script>

</asp:Content>

 

<asp:Content ID=”Content1″ ContentPlaceHolderID=”MainContent” runat=”server”>

<script type=”text/javascript” language=”javascript”>

    $(document).ready(function() {

        var oFCKeditor = new FCKeditor(‘Content’);

        oFCKeditor.ToolbarSet = “Wiki”;

        oFCKeditor.ReplaceTextarea();

 

        $(document.forms.item(0)).validate({

            errorClass: “error”,

            rules:

            {

                Title: “required”,

                Content: “required”

            },

            messages:

            {

                Title: “*请输入新闻标题,

                Content: “*请输入新闻正文

            }

 

        });

 

 

    });

</script>

   

    <div title=”软件包名 style=”margin:10px 10px;“>

       

        <table width=”100%” border=”0″ id=”elButton1″>

            <tr>

                <td width=”10%”>软件包名</td>

                <td align=”left” style=”font-size:20px;font-weight:bold;“><%= Model.name%></td>

            </tr>

           

            <tr title=”新闻标题“>

                <td>新闻标题</td>

                <td>

                    <input type=”text” name=”Title” />                   

                </td>           

            </tr>

            <tr><td colspan=”2″>正文</td></tr>

            <tr title=”正文“>

                <td colspan=”2″>

                    <textarea name=”Content” id=”Content” cols=”60″ rows=”6″></textarea>

                </td>

            </tr>

           

            <tr title=”Buttons” style=”height:34px;“>

                <td valign=”bottom” align=”right”><input type=”submit” style=”width:80px;height:25px; value=”发布 /></td>

                <td>

                    <%= Html.ActionLink(” “, “Index”, new { id = Model.sid })%>                  

                </td>           

            </tr> 

        </table>       

    </div>       

</asp:Content>

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/144837.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • 【Java SE】————标识符及命名规则和关键字

    【Java SE】————标识符及命名规则和关键字

    【Java SE】————标识符及命名规则和关键字Java标识符:             Java是一种可以撰写跨平台应用软件的面向对象的程序设计语言,其中,对于变量,常量,函数,语句块也有名字,我们统统称之为Java标识符.。       标识符是用来给类、对象、方法、变量、接口和自定义数据类型命名的。      Java标识符由数字,字母和下划线(_),美元符号($)组成。在Java中是区分大小写的,而且

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月8日
    26
  • rsync @ERROR: auth failed on module backup 错误分析及解决[通俗易懂]

    rsync @ERROR: auth failed on module backup 错误分析及解决[通俗易懂]

    rsync @ERROR: auth failed on module backup 错误分析及解决[通俗易懂]今天搭配rsync–daemon守护模式,服务搭配起来不是很复杂,比较简单,配置如下:首先检查#rpm–qarsync是否有安装rsync软件,如若没有的话,请执行yuminstall–yrsync;1.新建守护模式的配置文件:/etc/rsyncd.conf…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月15日
    18
  • angular第一天

    angular第一天

    angular第一天

    全栈程序员-站长的头像 全栈程序员-站长
    2022年2月21日
    57
  • c++语言计算2的n次方,2的N次方

    c++语言计算2的n次方,2的N次方

    c++语言计算2的n次方,2的N次方题目的链接为 http acm njupt edu cn acmhome problemdetai do amp method showdetail amp id 1009 题目为 2 的 N 次方时间限制 普通 Java 1000MS 3000MS 运行内存限制 65536KByte 总提交 999 测试通过 500 描述编程精确计算 2 的 N 次方 N 是介于 1

    全栈程序员-站长的头像 全栈程序员-站长
    2025年8月20日
    3
  • 计算机类单位换算,计算机单位换算大全「建议收藏」

    计算机类单位换算,计算机单位换算大全「建议收藏」

    计算机类单位换算,计算机单位换算大全「建议收藏」电脑世界是由0与1组成,其中有数以万计的线路,一条线路传递一个信号,而0代表没有信号,1代表有信号,就像电源开关一样,同一时间只可能有一种状态,所以电脑最基本的单位就是一条线路的信号,我们就把它称作“位”,英文叫做bit,缩写为b。“位”和“字节”其实都是电脑的计量单位,我们可以理解成字节是由位组成的,一个“字节”等于8“位”,Byte是它的缩写.位(bit)这个单位太小,所以字节(Byte)是…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月27日
    3
  • COM :IUnknown接口QueryInterface函数介绍

    COM :IUnknown接口QueryInterface函数介绍

    COM :IUnknown接口QueryInterface函数介绍
    一、COM组件的目标:
    COM组件的一个主要优势是:便于升级。
    要实现这个优势需要满足一下两个条件:
    1、运行时从客户程序动态加载和卸载,采用DLL技术可以实现。
    2、为了更好的突出DLL的优势,还需要信息隐藏,即封装性。
    二、COM组件的信息隐藏采用IUnknown接口来实现:
          1、IUnknown接口功能简介:
    IUnknown意思是未知,即未知的接口。采用这个名字是为了简单起见,所有的COM接口都需要继承I

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月22日
    11

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号