是这样的,我在html编辑器中,输入内容后,提交后,就报这样的错误。在网上查了资料,有俩种解决方法,就是在页面或者配置文件的节点中加入 validateRequest=false ,我都试过了,可还是报“关于检测到有潜在危险的 Request.Form 值”这样的错。我是在mvc框架模式下开发的,请高手指点,谢谢
解决方案 »
- 伪静态(菜鸟问题)
- asp.net mvc模式中怎么在 view 中取当前url参数值
- GridView 与CheckBox 结合使用全选的问题?
- 跪求 Sql 语句 没分了,以后双倍奉上!在线等,谢谢各位仁兄!!
- 刚学ASP。NET,搞不懂学WEB开发是不是只学C#语言和HTML就够了,JAVASCRIPT就是嵌入到HTML中的脚本语言嘛,用C#可以嵌入代替JAVASCRIPT吗
- 求助:IE Webcontrol的TreeView怎么突然不行了?
- 请问用asp.net 做的 B/S 系统 应该如何实现多帐套??
- 急,Dot Net 的Cache小问题, 在线等
- 表单未定义怎么破,在本地能正常访问放到服务器就不能访问了。
- about IIS
- FCKeditor.Value 格式如何转换?
- IIS 设置了web园多进程,造成static变量不能跨进程
我的出现问题..这么一加完全要吧解决问题..你看看是否有拼写错误
你先
public ActionResult SP()
{
this.ValidateRequest = false;
}
然后再 在页面 Page 指令中设置 ValidateRequest="false" 属性
<%@ Page Language="c#" ValidateRequest="false" %>
http://www.cnblogs.com/qiaojun/articles/1428745.html
这样做存在安全隐患,如果不检查必须过滤的字符串,你的站点很容易引发跨站脚本攻击。
正确的做法是在你当前页面添加Page_Error()函数,来捕获所有页面处理过程中发生的而没有处理的异常。然后给用户一个合法的报错信息。如果当前页面没有Page_Error(),这个异常将会送到Global.asax的Application_Error()来处理,你也可以在那里写通用的异常报错处理函数。如果两个地方都没有写异常处理函数,才会显示这个默认的报错页面。 处理这个异常其实只需要很简短的一小段代码就够了。在页面的Code-behind页面中加入这么一段代码:以下是引用片段:
protected void Page_Error(object sender, EventArgs e)
{
Exception ex = Server.GetLastError();
if (ex is HttpRequestValidationException)
{
Response.Write("请您输入合法字符串。");
Server.ClearError(); // 如果不ClearError()这个异常会继续传到Application_Error()。
}
} 这样这个程序就可以截获 HttpRequestValidationException 异常,而且可以按照程序员的意愿返回一个合理的报错信息。
[ValidateInput(false)]
public ActionResult Write()
{
return view();
}