1. 全栈程序员必看首页

如何跳过MVC中的ValidateRequest验证

全栈程序员-站长 未分类 阅读 79

如何跳过MVC中的ValidateRequest验证
MVC中客户端传值到服务器端时,如果客户端字符串含有““字样时就会报“检测到有潜在危险”的错误。
如:从客户端(“test
ttt”)中检测到有潜在危险的Request.Form值。
解决办法:在对应的ActionResult前面加上[ValidateInput(false)]就可以解决,去除验证。

 
下面是一个富文本的页面源码示例:
<%@PageLanguage="C#"MasterPageFile="~/V

大家好,又见面了,我是你们的朋友全栈君。

MVC中客户端传值到服务器端时,如果客户端字符串含有“</>”字样时就会报检测到有潜在危险的错误。

如:从客户端(“test<br/>ttt”)中检测到有潜在危险的 Request.Form 值。

解决办法:在对应的ActionResult 前面加上[ValidateInput(false)]就可以解决,去除验证。

 

下面是一个富文本的页面源码示例:

<%@ Page Language=”C#” MasterPageFile=”~/Views/Shared/Site.Master” Inherits=”System.Web.Mvc.ViewPage<SNDA.SPM.Web.Models.NewsModel>” %>

<%@ Register Assembly=”FredCK.FCKeditorV2″ Namespace=”FredCK.FCKeditorV2″ TagPrefix=”FCKeditorV2″ %>

 

<asp:Content ID=”Content2″ ContentPlaceHolderID=”head” runat=”server”>

<h2>UPS后台管理</h2>

<script src=”../../Scripts/jqui/jquery-1.4.2.js” type=”text/javascript”></script>

<script src=”../../Scripts/fckeditor.js” type=”text/javascript”></script>

<script src=”../../Scripts/jquery.validate.js” type=”text/javascript”></script>

</asp:Content>

 

<asp:Content ID=”Content1″ ContentPlaceHolderID=”MainContent” runat=”server”>

<script type=”text/javascript” language=”javascript”>

    $(document).ready(function() {

        var oFCKeditor = new FCKeditor(‘Content’);

        oFCKeditor.ToolbarSet = “Wiki”;

        oFCKeditor.ReplaceTextarea();

 

        $(document.forms.item(0)).validate({

            errorClass: “error”,

            rules:

            {

                Title: “required”,

                Content: “required”

            },

            messages:

            {

                Title: “*请输入新闻标题,

                Content: “*请输入新闻正文

            }

 

        });

 

 

    });

</script>

   

    <div title=”软件包名 style=”margin:10px 10px;“>

       

        <table width=”100%” border=”0″ id=”elButton1″>

            <tr>

                <td width=”10%”>软件包名</td>

                <td align=”left” style=”font-size:20px;font-weight:bold;“><%= Model.name%></td>

            </tr>

           

            <tr title=”新闻标题“>

                <td>新闻标题</td>

                <td>

                    <input type=”text” name=”Title” />                   

                </td>           

            </tr>

            <tr><td colspan=”2″>正文</td></tr>

            <tr title=”正文“>

                <td colspan=”2″>

                    <textarea name=”Content” id=”Content” cols=”60″ rows=”6″></textarea>

                </td>

            </tr>

           

            <tr title=”Buttons” style=”height:34px;“>

                <td valign=”bottom” align=”right”><input type=”submit” style=”width:80px;height:25px; value=”发布 /></td>

                <td>

                    <%= Html.ActionLink(” “, “Index”, new { id = Model.sid })%>                  

                </td>           

            </tr> 

        </table>       

    </div>       

</asp:Content>

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/144837.html原文链接:https://javaforall.net

(0)
0 0

关于作者

全栈程序员-站长的头像

全栈程序员-站长

133.5K 文章
3 粉丝
本网站汇聚当前互联网主流语音,持续更新,欢迎关注公众号“全栈程序员社区”
上一篇 2022年5月18日 下午4:40
下一篇 2022年5月18日 下午4:40


相关推荐

  • MySQL8.0.19 JDBC下载与使用「建议收藏」

    MySQL8.0.19 JDBC下载与使用「建议收藏」

    MySQL8.0.19 JDBC下载与使用「建议收藏」MySQLJDBC下载链接MySQLCommunityDownloadsJAVA在IDEA中使用在Eclipse中使用

    全栈程序员-站长的头像 全栈程序员-站长
    2025年5月29日
    4
  • windows启动两个tomcat

    windows启动两个tomcat

    windows启动两个tomcat1 在 apache tomcat 7 0 65 conf 目录下更改 server xml 文件更改三个地方的端口号 2 设置第二个 tomcat 的环境变量 3 在第二个 tomcat 中的 apache tomcat 7 0 65 bin 目下更改 catalina bat 和 startup bat 把这两个目录下所有的 CATALINA BASE CATALINA

    全栈程序员-站长的头像 全栈程序员-站长
    2025年12月8日
    6
  • Maven 常用镜像站地址

    Maven 常用镜像站地址

    Maven配置打开Maven的配置文件(windows机器一般在maven安装目录的conf/settings.xml),在<mirrors></mirrors>标签中添加mirror子节点:常用的镜像地址阿里云仓库(推荐使用,速度快)阿里云Maven中央仓库为阿里云云效提供的公共代理仓库,帮助研发人员提高研发生产效率,使用阿里云Maven中央仓…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月5日
    220
  • 成本=固定成本+可变成本_可避免固定成本是机会成本吗

    成本=固定成本+可变成本_可避免固定成本是机会成本吗

    成本=固定成本+可变成本_可避免固定成本是机会成本吗1、固定成本和可变成本根据成本费用与产量的关系可将总成本费用分为:可变成本;是指随着产品产量的增减而成正比例变化的各项费用。固定成本:是指不随产品产量的变化的各项成本费用。半可变(或半固定)成本:有些成本费用属于半可变成本,如不能熄灭的工业炉的燃料费等。工资、营业费用和流动资金利息等也都可能既有可变因素,又有固定因素。必要时需将半可变(或半固定)成进一步分解为可变成本和…

    全栈程序员-站长的头像 全栈程序员-站长
    2025年8月20日
    3
  • Android多线程方式

    Android多线程方式

    Android多线程方式1 前言在 Android 开发中经常会使用到多线程 这里主要是总结 Android 开发中常见的多线程实现方式 以及这些多线程实现方式的一些特点多线程实现方式主要有 实现 Thread 的 run 方法或者实现 Runable 接口 HandlerThrea Thread 方式一般使用异步操作最常见的一种方式 我们可以继承 Thread 并

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月19日
    1
  • python中columns的意思_对列布局columns的理解

    python中columns的意思_对列布局columns的理解

    python中columns的意思_对列布局columns的理解01 多列属性 columnszyx45 这个属性 在浏览器的修改中 不会生效的 只有刷新页面才会有效果 目录 1 概念 2 写法 3columns column widthcolumn count4column count5column width6column gap7column rule7 1column rule width7 2column rule s

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月26日
    2

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号