当前位置: 文江博客话题详情

“潜在危险的Request.Form...” MVC 2.0 中的错误

发布于 2024-09-29 16:38:15 字数 588 浏览 2 评论 0原文

web.config(system.web)中的ValidateInputAttribute,ValidateInput,httpRuntime requestValidationMode =“2.0”都没有修复,在我看来“ValidateRequest =”false“”也是如此。我正在使用 MVC 2、Visual Studio 2010、.NET 4.0,但仍然收到以下错误:

A potentially dangerous Request.Form value was detected from the client (Body="<p>test</p>").

This is with CKEditor。我已经使用 Ckeditor 查看了 MVC2 应用程序“潜在危险的 Request.Form,但这可能已经过时了。

请帮忙!!谢谢 更新

原来你必须调整根 web.config,而不是你的 Views 文件夹中的 web.config,谢谢大家!

原文

ValidateInputAttribute, ValidateInput, httpRuntime requestValidationMode="2.0" in web.config (system.web) all do not fix, also the "ValidateRequest="false"" in my view. I'm using MVC 2, Visual Studio 2010, .NET 4.0, and I'm still getting the following error:

A potentially dangerous Request.Form value was detected from the client (Body="<p>test</p>").

This is with CKEditor. I've already looked at MVC2 application with Ckeditor "potentially dangerous Request.Form, but that might be old.

Please help!! Thanks.

UPDATE:

Soooo.... turns out you have to tweak the root web.config, and NOT the web.config that's in your Views folder. sweet mercy. thanks everyone!

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(4

我的痛♀有谁懂 2024-10-06 16:38:15

我发现您需要转到控制器上的操作,该操作正在从 CKEditor 增强表单接收发布数据,并在该操作上添加如下属性:

[ValidateInput(false)]
public ActionResult UpdateText(string HtmlText)
{
  Repository.Save(HtmlText);  

  ...

  return View();
}

I have found that you need to go to the Action on the controller which is recieving the post data from the CKEditor enhanced form and on that action add the attribute like this:

[ValidateInput(false)]
public ActionResult UpdateText(string HtmlText)
{
  Repository.Save(HtmlText);  

  ...

  return View();
}
回复 原文
七禾 2024-10-06 16:38:15

到 web.config 的 System.Web 部分添加此 -

<httpRuntime requestValidationMode="2.0"/>

并使用

[ValidateInput(false)]

On the action 方法

To the System.Web section of your web.config add this -

<httpRuntime requestValidationMode="2.0"/>

And use

[ValidateInput(false)]

On the action Method

回复 原文
无声情话 2024-10-06 16:38:15

作为先前建议的替代方案,我发现对传回控制器的内容进行 HTML 编码解决了该问题。

您可以通过将 config.htmlEncodeOutput = true; 添加到 CKEditor 的配置文件 (~/ckeditor/config.js) 来完成此操作。

相关文档可以在以下位置找到: https://docs -old.ckeditor.com/ckeditor_api/symbols/CKEDITOR.config.html#.htmlEncodeOutput

As an alternative to the previous suggestions, I found HTML encoding what was passed back to the controller resolved the issue.

You can do this by adding config.htmlEncodeOutput = true; to CKEditor's config file (~/ckeditor/config.js).

The relevant documentation can be found at: https://docs-old.ckeditor.com/ckeditor_api/symbols/CKEDITOR.config.html#.htmlEncodeOutput.

回复 原文
梦归所梦 2024-10-06 16:38:15

您可能想在您的 aspx.cs 站点中覆盖 OnError 事件(在此错误上触发)并处理此错误

更新:

   protected override void OnError(EventArgs e)
   {
      base.OnError (e);
   }

我还没有测试过,但将此方法留空(只需删除:base .OnError(e); 在复制粘贴到您的代码之前)可能会解决您的问题。

You might want to override OnError event (which is fired on this error) in your aspx.cs site and there handle this error

Update:

   protected override void OnError(EventArgs e)
   {
      base.OnError (e);
   }

I havent tested that, but leaving this method blank (just delete: base.OnError(e); before copy-pasting into your code) might solve your problem.

回复 原文
~没有更多了~

关于作者

So要识趣

暂无简介

0 文章
0 评论
23 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

1CH1MKgiKxn9p

文章 0 评论 0

ゞ记忆︶ㄣ

文章 0 评论 0

JackDx

文章 0 评论 0

信远

文章 0 评论 0

yaoduoduo1995

文章 0 评论 0

霞映澄塘

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文