asp.netアプリケーションが1つありますが、検索ボックスに「:&#」などの特殊文字を入力しているときに問題が発生します。このテキストを検索ボックスに入力すると、次のような例外が発生します。
潜在的に危険なRequest.Form値がクライアントから検出されました(txtValue = ":&#、")。
次に、ネットで検索したところ、validaterequestをfalseに設定するという一般的な解決策が1つありました。しかし、私のアプリケーションには変更が加えられていません。この問題を解決するために私を助けてください。よろしくお願いします。
を含む web.config を追加します。
<system.web>
<pages validateRequest="false" />
</system.web>
問題のフォームがあるページがあるディレクトリに移動します。
完全な説明については、http://www.asp.net/learn/whitepapers/request-validationを参照してください。
asp.net 4.0を使用している場合は、試してみてください
<httpRuntime requestValidationMode="2.0" />
こちらもご覧ください
少し遅れましたが、これを web.config に入れることはセキュリティ ホールであるという意見に同意します。
[ValidateInput(false)]問題のコントローラーの属性でそれを行います。
ValidateInputはSystem.Web.MVCMVC2にあります
article列articleIdと を含むテーブルを作成しましたarticle_content。article_content列にはhtmlエディターも使用しました。保存しようとすると、同じエラーが発生しました。クラス内のプロパティに追加[AllowHtml]することで解決しました。article_content
を使用して名前空間を含めることを忘れないでくださいSystem.Web.Mvc。詳細:
http://www.infinetsoft.com/Post/A-potentially-dangerous-Request-Form-value-was-detected-from-the-client/1246