从client(content="<p></p>")中检測到有潜在危急的 Request.Form 值。

Posted gavanwanggw

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了从client(content="<p></p>")中检測到有潜在危急的 Request.Form 值。相关的知识,希望对你有一定的参考价值。

    最近的站点要做一个新闻模块,站点后台须要对新闻进行管理,拿到富文本编辑器的内容,在获取的时候会报一个错误:从client(content="<p>.....</p>")中检測到有潜在危急的 Request.Form 值。

    原来在.net中。Request时出现有htmljavascript等字符串时。系统会觉得是危急性值,所以须要我们去掉验证。

 解决方式例如以下:

     给相应的controller的方法加特性 [ValidateInput(false)]

      技术分享

技术分享

     问题解决。


    在网上查资料的时候,解决方法须要改动配置文件,

        <httpRuntime requestValidationMode="2.0" />

        <system.webServer>
           <validation validateIntegratedModeConfiguration="false"/>
  </system.webServer>

    经測试,在我的mvc项目里这样做不生效,不知道是哪里配错了,

    而且这样做可能会带来安全问题,网站非常easy引发跨站脚本攻击(http://www.shaoqun.com/a/29374.aspx)。

    









以上是关于从client(content=&quot;&lt;p&gt;&lt;/p&gt;&quot;)中检測到有潜在危急的 Request.Form 值。的主要内容,如果未能解决你的问题,请参考以下文章

JavaScript元素位置与距离:client&scroll&offset&MouseEvent&滚动条宽度计算

不要逃避 Thymeleaf 中的 th:content 标签

Discord.js 无法检查“lastMessage.content”

java访问提示“”ERR_CONTENT_LENGTH_MISMATCH“”

使用vsphere client 访问 本地主机虚拟机中的ESXi 出现 需要从服务器"vsphereclient.vmware.com"更新

jQuery下拉框操作系列$("option:selected",this) &&(锋利的jQuery)