15

asp.netアプリケーションが1つありますが、検索ボックスに「:&#」などの特殊文字を入力しているときに問題が発生します。このテキストを検索ボックスに入力すると、次のような例外が発生します。

潜在的に危険なRequest.Form値がクライアントから検出されました(txtValue = ":&#、")。

次に、ネットで検索したところ、validaterequestをfalseに設定するという一般的な解決策が1つありました。しかし、私のアプリケーションには変更が加えられていません。この問題を解決するために私を助けてください。よろしくお願いします。

4

4 に答える 4

23

を含む web.config を追加します。

<system.web>
    <pages validateRequest="false" />
</system.web>

問題のフォームがあるページがあるディレクトリに移動します。

完全な説明については、http://www.asp.net/learn/whitepapers/request-validationを参照してください。

asp.net 4.0を使用している場合は、試してみてください

<httpRuntime requestValidationMode="2.0" />

こちらもご覧ください

于 2010-06-02T06:10:33.230 に答える
18

少し遅れましたが、これを web.config に入れることはセキュリティ ホールであるという意見に同意します。

[ValidateInput(false)]問題のコントローラーの属性でそれを行います。

ValidateInputSystem.Web.MVCMVC2にあります

于 2012-04-16T20:40:19.790 に答える
2

articlearticleIdと を含むテーブルを作成しましたarticle_contentarticle_content列にはhtmlエディターも使用しました。保存しようとすると、同じエラーが発生しました。クラス内のプロパティに追加[AllowHtml]することで解決しました。article_content

を使用して名前空間を含めることを忘れないでくださいSystem.Web.Mvc。詳細: http://www.infinetsoft.com/Post/A-potentially-dangerous-Request-Form-value-was-detected-from-the-client/1246

于 2016-05-26T14:28:09.873 に答える