1. 全栈程序员必看首页

如何跳过MVC中的ValidateRequest验证

全栈程序员-站长 未分类 阅读 76

如何跳过MVC中的ValidateRequest验证
MVC中客户端传值到服务器端时,如果客户端字符串含有““字样时就会报“检测到有潜在危险”的错误。
如:从客户端(“test
ttt”)中检测到有潜在危险的Request.Form值。
解决办法:在对应的ActionResult前面加上[ValidateInput(false)]就可以解决,去除验证。

 
下面是一个富文本的页面源码示例:
<%@PageLanguage="C#"MasterPageFile="~/V

大家好,又见面了,我是你们的朋友全栈君。

MVC中客户端传值到服务器端时,如果客户端字符串含有“</>”字样时就会报检测到有潜在危险的错误。

如:从客户端(“test<br/>ttt”)中检测到有潜在危险的 Request.Form 值。

解决办法:在对应的ActionResult 前面加上[ValidateInput(false)]就可以解决,去除验证。

 

下面是一个富文本的页面源码示例:

<%@ Page Language=”C#” MasterPageFile=”~/Views/Shared/Site.Master” Inherits=”System.Web.Mvc.ViewPage<SNDA.SPM.Web.Models.NewsModel>” %>

<%@ Register Assembly=”FredCK.FCKeditorV2″ Namespace=”FredCK.FCKeditorV2″ TagPrefix=”FCKeditorV2″ %>

 

<asp:Content ID=”Content2″ ContentPlaceHolderID=”head” runat=”server”>

<h2>UPS后台管理</h2>

<script src=”../../Scripts/jqui/jquery-1.4.2.js” type=”text/javascript”></script>

<script src=”../../Scripts/fckeditor.js” type=”text/javascript”></script>

<script src=”../../Scripts/jquery.validate.js” type=”text/javascript”></script>

</asp:Content>

 

<asp:Content ID=”Content1″ ContentPlaceHolderID=”MainContent” runat=”server”>

<script type=”text/javascript” language=”javascript”>

    $(document).ready(function() {

        var oFCKeditor = new FCKeditor(‘Content’);

        oFCKeditor.ToolbarSet = “Wiki”;

        oFCKeditor.ReplaceTextarea();

 

        $(document.forms.item(0)).validate({

            errorClass: “error”,

            rules:

            {

                Title: “required”,

                Content: “required”

            },

            messages:

            {

                Title: “*请输入新闻标题,

                Content: “*请输入新闻正文

            }

 

        });

 

 

    });

</script>

   

    <div title=”软件包名 style=”margin:10px 10px;“>

       

        <table width=”100%” border=”0″ id=”elButton1″>

            <tr>

                <td width=”10%”>软件包名</td>

                <td align=”left” style=”font-size:20px;font-weight:bold;“><%= Model.name%></td>

            </tr>

           

            <tr title=”新闻标题“>

                <td>新闻标题</td>

                <td>

                    <input type=”text” name=”Title” />                   

                </td>           

            </tr>

            <tr><td colspan=”2″>正文</td></tr>

            <tr title=”正文“>

                <td colspan=”2″>

                    <textarea name=”Content” id=”Content” cols=”60″ rows=”6″></textarea>

                </td>

            </tr>

           

            <tr title=”Buttons” style=”height:34px;“>

                <td valign=”bottom” align=”right”><input type=”submit” style=”width:80px;height:25px; value=”发布 /></td>

                <td>

                    <%= Html.ActionLink(” “, “Index”, new { id = Model.sid })%>                  

                </td>           

            </tr> 

        </table>       

    </div>       

</asp:Content>

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/144837.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • Torchvision transforms 总结

    Torchvision transforms 总结

    Torchvision transforms 总结一.torchvision.transformsTransfoms是很常用的图片变换方式,可以通过compose将各个变换串联起来**1.classtorchvision.transforms.Compose(transforms)**这个类将多个变换方式结合在一起参数:各个变换的实例对象举例:transforms.Compose([ transforms.Center…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月24日
    46
  • CTF流量分析常见题型(二)-USB流量

    CTF流量分析常见题型(二)-USB流量

    CTF流量分析常见题型(二)-USB流量0x00前言在学习Wireshark常见使用时,对常见CTF流量分析题型和铁人三项流量分析题的部分问题进行了简单总结。由于篇幅过长,于是另起一篇总结常见流量包分析。包括USB流量包分析和一些其他流量包分析。0x01USB流量包分析USB流量指的是USB设备接口的流量,攻击者能够通过监听usb接口流量获取键盘敲击键、鼠标移动与点击、存储设备的铭文传输通信、USB无线网卡网络传输内容等等。在CTF中,USB流量分析主要以键盘和鼠标流量为主。1、键盘流量USB协议数据部分在LeftoverCapt

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月11日
    138
  • Clover 引导 Windows 及 Linux 双系统

    Clover 引导 Windows 及 Linux 双系统

    Clover引导Windows及Linux双系统UEFIcnblogs@Orcim  此文比较详细地介绍了通过修改Clover的配置文件,添加Clover启动项的方法(添加Ubuntu启动项)。此文阅读前提,假定你已经完成安装Clover至硬盘EFI分区,Ubuntu已安装。为什么是CLOVER引导?一方面,…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月7日
    584
  • 【解决方案】Pyinstaller打包exe文件详细教程

    【解决方案】Pyinstaller打包exe文件详细教程

    【解决方案】Pyinstaller打包exe文件详细教程在业务场景中,经常需要Python开发一些小程序/脚本/GUI界面,交付给一些小白或未安装Python的小伙伴们使用。噔噔蹬蹬pyinstaller闪亮登场场景说明使用Pyinstaller将Python脚本或者项目打包,生成可执行的.exe文件。Pyinstaller是一个很不错的免费打包工具,支持Windows,Linux和MacOS,完美支持32位和64位系统。pyinstaller安装pipinstallpyinstaller打包参数#常用打包参数#-F.

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月16日
    31
  • 使用云服务器不得不知的操作禁忌

    使用云服务器不得不知的操作禁忌

    使用云服务器不得不知的操作禁忌

    全栈程序员-站长的头像 全栈程序员-站长
    2021年10月8日
    312
  • tomcat启动出现异常 Error filterStart

    tomcat启动出现异常 Error filterStart

    tomcat启动出现异常 Error filterStarttomcat启动出现异常ErrorfilterStart

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月11日
    25

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号