1. 全栈程序员必看首页

如何跳过MVC中的ValidateRequest验证

全栈程序员-站长 未分类 阅读 72

如何跳过MVC中的ValidateRequest验证
MVC中客户端传值到服务器端时,如果客户端字符串含有““字样时就会报“检测到有潜在危险”的错误。
如:从客户端(“test
ttt”)中检测到有潜在危险的Request.Form值。
解决办法:在对应的ActionResult前面加上[ValidateInput(false)]就可以解决,去除验证。

 
下面是一个富文本的页面源码示例:
<%@PageLanguage="C#"MasterPageFile="~/V

大家好,又见面了,我是你们的朋友全栈君。

MVC中客户端传值到服务器端时,如果客户端字符串含有“</>”字样时就会报检测到有潜在危险的错误。

如:从客户端(“test<br/>ttt”)中检测到有潜在危险的 Request.Form 值。

解决办法:在对应的ActionResult 前面加上[ValidateInput(false)]就可以解决,去除验证。

 

下面是一个富文本的页面源码示例:

<%@ Page Language=”C#” MasterPageFile=”~/Views/Shared/Site.Master” Inherits=”System.Web.Mvc.ViewPage<SNDA.SPM.Web.Models.NewsModel>” %>

<%@ Register Assembly=”FredCK.FCKeditorV2″ Namespace=”FredCK.FCKeditorV2″ TagPrefix=”FCKeditorV2″ %>

 

<asp:Content ID=”Content2″ ContentPlaceHolderID=”head” runat=”server”>

<h2>UPS后台管理</h2>

<script src=”../../Scripts/jqui/jquery-1.4.2.js” type=”text/javascript”></script>

<script src=”../../Scripts/fckeditor.js” type=”text/javascript”></script>

<script src=”../../Scripts/jquery.validate.js” type=”text/javascript”></script>

</asp:Content>

 

<asp:Content ID=”Content1″ ContentPlaceHolderID=”MainContent” runat=”server”>

<script type=”text/javascript” language=”javascript”>

    $(document).ready(function() {

        var oFCKeditor = new FCKeditor(‘Content’);

        oFCKeditor.ToolbarSet = “Wiki”;

        oFCKeditor.ReplaceTextarea();

 

        $(document.forms.item(0)).validate({

            errorClass: “error”,

            rules:

            {

                Title: “required”,

                Content: “required”

            },

            messages:

            {

                Title: “*请输入新闻标题,

                Content: “*请输入新闻正文

            }

 

        });

 

 

    });

</script>

   

    <div title=”软件包名 style=”margin:10px 10px;“>

       

        <table width=”100%” border=”0″ id=”elButton1″>

            <tr>

                <td width=”10%”>软件包名</td>

                <td align=”left” style=”font-size:20px;font-weight:bold;“><%= Model.name%></td>

            </tr>

           

            <tr title=”新闻标题“>

                <td>新闻标题</td>

                <td>

                    <input type=”text” name=”Title” />                   

                </td>           

            </tr>

            <tr><td colspan=”2″>正文</td></tr>

            <tr title=”正文“>

                <td colspan=”2″>

                    <textarea name=”Content” id=”Content” cols=”60″ rows=”6″></textarea>

                </td>

            </tr>

           

            <tr title=”Buttons” style=”height:34px;“>

                <td valign=”bottom” align=”right”><input type=”submit” style=”width:80px;height:25px; value=”发布 /></td>

                <td>

                    <%= Html.ActionLink(” “, “Index”, new { id = Model.sid })%>                  

                </td>           

            </tr> 

        </table>       

    </div>       

</asp:Content>

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/144837.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • ASP.NET 如何使用 SqlTransaction

    ASP.NET 如何使用 SqlTransaction

    ASP.NET 如何使用 SqlTransactiontransaction属性: 1.原子性:事务是一个完整的操作,事务的各元素师不可分的。2.一致性:事务开始时和完成时,数据必须处于一致的状态。3.隔离性:对数据进行修改的所有并发事务是彼此隔离的。4.持久性:事务完成后,它对系统的影响是永久的。  ASP.NET使用SqlTransaction处理事务操作 SqlTransaction类是对SQLSe

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月1日
    32
  • js原生实现FastClick事件

    js原生实现FastClick事件

    js原生实现FastClick事件js原生实现FastClick事件注明:本人学习javascript时间不长,最近一直在做web端的手机网页和微信应用,由于最近有用到类似fastclick的功能,在原来的程序中用touchstart和touchend事件模拟,现在尝试将其封装,得到了以下两种有问题的方案。分享给大家,另求大神指导

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月19日
    25
  • linux监控系统catic,网络设备监控-Catic添加H3C的监控图解[通俗易懂]

    linux监控系统catic,网络设备监控-Catic添加H3C的监控图解[通俗易懂]

    linux监控系统catic,网络设备监控-Catic添加H3C的监控图解[通俗易懂]网络设备监控-Catic添加H3C的监控图解作者:尹正杰版权声明:原创作品,谢绝转载!否则将追究法律责任。首先,我要声明满足2个条件才能作本篇笔记的操作:第一:你得有台cacti服务器,第二:你得有台交换机,这台交换机需要配置团体名并且可以和你的cacti服务器互通。以上两点我已经在之前的笔记分享过,这里我就不啰嗦啦,直接上图。对了,如果你懒得部署Cacti的话,也可以直接用网上的别人做好的iso…

    全栈程序员-站长的头像 全栈程序员-站长
    2025年7月27日
    0
  • client denied by server configuration[通俗易懂]

    client denied by server configuration[通俗易懂]

    client denied by server configuration

    全栈程序员-站长的头像 全栈程序员-站长
    2022年3月7日
    48
  • spring boot的自动配置原理_springboot的工作原理

    spring boot的自动配置原理_springboot的工作原理

    spring boot的自动配置原理_springboot的工作原理深入Springboot启动流程+自动配置原理?写在前面?相关常见面试题Springboot启动入口@SpringBootConfiguration解读@ComponentScan解读@EnableAutoConfiguration解读(重点)@AutoConfigurationPackage解读@Import({AutoConfigurationImportSelector.class})解读(重点)?写在前面?自从SpringBoot问世以来,开发界可以说是乱了套。我还记得我朋友几年前去参加

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月20日
    3
  • 基于matlab的语音信号频谱分析_声音信号的数字化过程

    基于matlab的语音信号频谱分析_声音信号的数字化过程

    基于matlab的语音信号频谱分析_声音信号的数字化过程1.概述随着软硬件技术的发展,仪器的智能化与虚拟化已成为未来实验室及研究机构的发展方向[1]。虚拟仪器技术的优势在于可由用户定义自己的专用仪器系统,且功能灵活,很容易构建,所以应用面极为广泛。基于计算机软硬件平台的虚拟仪器可代替传统的测量仪器,如示波器、逻辑分析仪、信号发生器、频谱分析仪等[2]。从发展史看,电子测量仪器经历了由模拟仪器、智能仪器到虚拟仪器,由于计算机性能的飞速发展,已把传

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月11日
    3

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号