Потенциально опасное значение Request.Form было обнаружено у клиента

У меня есть одно приложение asp.net, у которого есть некоторые проблемы, пока я вхожу в специальные символы, такие как ": & #", в поле поиска. Если я введу этот текст в поле поиска, у меня получилось такое исключение.

От клиента было обнаружено потенциально опасное значение Request.Form(txtValue = ": & #," ).

то я искал в сети, у меня есть одно общее решение для этого, чтобы установить validaterequest в false. Но никаких изменений в моем приложении не было. Пожалуйста, помогите мне решить эту проблему. Любой ответ, который будет оценен.

Ответ 1

Добавьте файл web.config, содержащий

<system.web>
    <pages validateRequest="false" />
</system.web>

в каталог со страницей, в которой находится соответствующая форма.

Для полного описания см. http://www.asp.net/learn/whitepapers/request-validation.

Если вы используете asp.net 4.0, вы можете попробовать

<httpRuntime requestValidationMode="2.0" />

См. также

Ответ 2

Немного поздно, но в согласии с теми, кто говорит, что это в web.config - это дыра в безопасности.

Я делаю это с атрибутом [ValidateInput(false)] на рассматриваемом контроллере.

ValidateInput находится в System.Web.MVC в MVC2

Ответ 3

Я создал таблицу article со столбцами articleId и article_content. Я также использовал html-редактор для столбца article_content. Когда я попытался сэкономить, я получил ту же ошибку. Он был разрешен путем добавления [AllowHtml] к свойству article_content в классе.

Не забудьте включить пространство имен, используя System.Web.Mvc. Больше подробностей: http://www.infinetsoft.com/Post/A-potentially-dangerous-Request-Form-value-was-detected-from-the-client/1246