1. 全栈程序员必看首页

如何跳过MVC中的ValidateRequest验证

全栈程序员-站长 未分类 阅读 77

如何跳过MVC中的ValidateRequest验证
MVC中客户端传值到服务器端时,如果客户端字符串含有““字样时就会报“检测到有潜在危险”的错误。
如:从客户端(“test
ttt”)中检测到有潜在危险的Request.Form值。
解决办法:在对应的ActionResult前面加上[ValidateInput(false)]就可以解决,去除验证。

 
下面是一个富文本的页面源码示例:
<%@PageLanguage="C#"MasterPageFile="~/V

大家好,又见面了,我是你们的朋友全栈君。

MVC中客户端传值到服务器端时,如果客户端字符串含有“</>”字样时就会报检测到有潜在危险的错误。

如:从客户端(“test<br/>ttt”)中检测到有潜在危险的 Request.Form 值。

解决办法:在对应的ActionResult 前面加上[ValidateInput(false)]就可以解决,去除验证。

 

下面是一个富文本的页面源码示例:

<%@ Page Language=”C#” MasterPageFile=”~/Views/Shared/Site.Master” Inherits=”System.Web.Mvc.ViewPage<SNDA.SPM.Web.Models.NewsModel>” %>

<%@ Register Assembly=”FredCK.FCKeditorV2″ Namespace=”FredCK.FCKeditorV2″ TagPrefix=”FCKeditorV2″ %>

 

<asp:Content ID=”Content2″ ContentPlaceHolderID=”head” runat=”server”>

<h2>UPS后台管理</h2>

<script src=”../../Scripts/jqui/jquery-1.4.2.js” type=”text/javascript”></script>

<script src=”../../Scripts/fckeditor.js” type=”text/javascript”></script>

<script src=”../../Scripts/jquery.validate.js” type=”text/javascript”></script>

</asp:Content>

 

<asp:Content ID=”Content1″ ContentPlaceHolderID=”MainContent” runat=”server”>

<script type=”text/javascript” language=”javascript”>

    $(document).ready(function() {

        var oFCKeditor = new FCKeditor(‘Content’);

        oFCKeditor.ToolbarSet = “Wiki”;

        oFCKeditor.ReplaceTextarea();

 

        $(document.forms.item(0)).validate({

            errorClass: “error”,

            rules:

            {

                Title: “required”,

                Content: “required”

            },

            messages:

            {

                Title: “*请输入新闻标题,

                Content: “*请输入新闻正文

            }

 

        });

 

 

    });

</script>

   

    <div title=”软件包名 style=”margin:10px 10px;“>

       

        <table width=”100%” border=”0″ id=”elButton1″>

            <tr>

                <td width=”10%”>软件包名</td>

                <td align=”left” style=”font-size:20px;font-weight:bold;“><%= Model.name%></td>

            </tr>

           

            <tr title=”新闻标题“>

                <td>新闻标题</td>

                <td>

                    <input type=”text” name=”Title” />                   

                </td>           

            </tr>

            <tr><td colspan=”2″>正文</td></tr>

            <tr title=”正文“>

                <td colspan=”2″>

                    <textarea name=”Content” id=”Content” cols=”60″ rows=”6″></textarea>

                </td>

            </tr>

           

            <tr title=”Buttons” style=”height:34px;“>

                <td valign=”bottom” align=”right”><input type=”submit” style=”width:80px;height:25px; value=”发布 /></td>

                <td>

                    <%= Html.ActionLink(” “, “Index”, new { id = Model.sid })%>                  

                </td>           

            </tr> 

        </table>       

    </div>       

</asp:Content>

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/144837.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • linux convert 添加文字,Linux convert命令有什么用

    linux convert 添加文字,Linux convert命令有什么用

    linux convert 添加文字,Linux convert命令有什么用Linuxconvert命令有什么用?Linux强大的图片处理功能强大的convert命令—介绍他的主要原因也是应为编程语言在linux下都可以调用使用convent命令可以对图片进行各种处理-trim:裁剪图像四周空白区域;-transparentcolor:去除图像中指定的颜色;-densitygeometry:设定图像的DPI值,若不明DPI值的概念,可参考《有关pt,p…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月16日
    12
  • Zookeeper-Zab协议

    Zookeeper-Zab协议

    Zookeeper-Zab协议Zookeeper消息广播模式崩溃恢复机制选LeaderZAB协议用来保持数据一致性,主要有两种模式,第一是消息广播模式;第二是崩溃恢复模式除此之外我门还应该了解Leader的选出机制消息广播模式在zookeeper集群中数据副本的传递策略就是采用消息广播模式。ZAB协议中Leader等待follower的ACK反馈是指”只要半数以上的follower成功反馈即可,不需要收到全部follower反馈”;下图中展示了消息广播的具体流程图:zookeeper中消息广播的具体步骤如下:客户端发起一

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月8日
    6
  • SSRF漏洞进阶——攻击内网Redis

    SSRF漏洞进阶——攻击内网Redis

    SSRF漏洞进阶——攻击内网Redis警告请勿使用本文提到的内容违反法律。本文不提供任何担保目录警告一、拓展攻击面二、实验环境三、实践漏洞学习(一)环境部署与BlindSSRF方法是:通过观察响应时间和响应状态判断指定端口是否打开。(二)CentOS机器开启Redis服务,kali机器写定时任务到CentOS机器中。(三)通过gopher协议攻击Redis四、漏洞修复警告SSRF漏洞分析与实践_xiaochuhe.的博客-CSDN博客一、拓展攻击面结合gop…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月25日
    38
  • unity3d的入门教程_Unity3D缺点

    unity3d的入门教程_Unity3D缺点

    unity3d的入门教程_Unity3D缺点Unity3D新手入门初级教程U3D是由UnityTechnologies开发的一个让玩家轻松创建诸如三维视频游戏、建筑可视化、实时三维动画等类型互动内容的多平台的综合型游戏开发工具,是一个全面整合的专业游戏引擎。可发布游戏至Windows、Mac、Wii、iPhone、Windowsphone8和Android平台。也可以利用Unitywebplayer插件发布网页游戏,支持Mac和Windows的网页浏览。它的网页播放器也被Macwidgets所支持!U3D现已经占领了国内85%的手游

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月10日
    6
  • MySQL 社区规范 | 数据库篇

    MySQL 社区规范 | 数据库篇

    MySQL 社区规范 | 数据库篇MySQL 社区规范 | 数据库篇

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月24日
    39
  • Invalidate介绍[通俗易懂]

    Invalidate介绍[通俗易懂]

    Invalidate介绍[通俗易懂]1、Invalidate介绍  voidInvalidate(BOOLbErase=TRUE);  该函数的作用是使整个窗口客户区无效。窗口的客户区无效意味着需要重绘,例如,如果一个被其它窗口遮住的窗口变成了前台窗口,那么原来被遮住的部分就是无效的,需要重绘。这时Windows会在应用程序的消息队列中放置WM_PAINT消息。MFC为窗口类提供了WM_PAINT的消息处理函数OnPaint,OnPaint负责重绘窗口。视图类有一些例外,在视图类的OnPaint函数中调用了OnDraw函数,实际

    全栈程序员-站长的头像 全栈程序员-站长
    2025年5月23日
    4

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号