Tag: request.form

为什么是ValidateInput(False)不工作?

我正在使用vb.net将使用webforms创build的应用程序转换为asp.net mvc框架。 我的意见有问题。 当我提交我的表单时,我收到了死亡的黄色屏幕,显示“客户端发现了潜在危险的Request.Form值”。 我正在使用tinymce作为我的RTE。 我已经看到了自己的观点 ValidateRequest = “假” 我知道,在MVC中,从迄今为止我读到的观点来看,它并不尊重它。 所以我把它放在控制器上。 我尝试了不同的设置: <ValidateInput(False), AcceptVerbs(HttpVerbs.Post)> _ …和… <AcceptVerbs(HttpVerbs.Post), ValidateInput(False)> _ …就像这样… <ValidateInput(False)> _ <AcceptVerbs(HttpVerbs.Post)> _ 只是为了看看它是否有所作为,但我仍然得到了死亡的黄色屏幕。 我只想把它设置为这个视图和我的控制器中我的post所属的具体操作。 我错过了什么吗?

从客户端检测到有潜在危险的Request.Form值

每当用户在我的Web应用程序的一个页面中发布一个包含<或>东西时,我就会抛出这个exception。 我不想讨论抛出exception或者崩溃整个Web应用程序的聪明之处,因为有人在文本框中input了一个字符,但是我正在寻找一个优雅的方式来处理这个问题。 捕获exception并显示 发生错误请返回并重新input整个表单,但这次请不要使用< 对我来说似乎不够专业。 禁用后validation( validateRequest="false" )肯定会避免这个错误,但会使页面容易受到多次攻击。 理想情况下:当发布包含HTML限制字符的回发时,表单集合中的发布值将自动进行HTML编码。 所以我的文本框的.Text属性将是something & lt; html & gt; something & lt; html & gt; 有一种方法,我可以从处理程序做到这一点?

C#的 java JavaScript python android jQuery PHP的 .net html ios CSS sql iphone objective c string MySQL ruby git新 linux 安卓 node.js asp.net 数组 angularjs asp.net mvc
Interesting Posts

用Sass将父select器追加到最后

如何重置jQuery中的单选button,以便没有选中

URL编码空格字符:+或%20?

我如何开始一个没有血统的干净的分支,然后逐步提交文件?

如何使用点“。”来访问字典的成员?

在Python中加速位串/位操作?

一个C ++头文件如何包含实现?

我如何testingWindows DLL文件,以确定它是32位还是64位?

如何将我的脚本加载到node.js REPL中?

从命令行忽略“安全警告”运行脚本

迅速编程NSErrorPointer错误等

WPF DatePicker默认为今天的date

EC2上的WordPress需要FTP凭证来安装插件

为什么Contains()运算符会显着降低entity framework的性能?

如何使用多个加载器将查询添加到webpack加载器?