MVC 5 程序的,从客户端(<)中检测到有潜在危险的 Request.Path 值。

于娜 2016-05-27 07:49:55
MVC 5 程序的 从客户端(<)中检测到有潜在危险的 Request.Path 值。
想取消这个提示。
已经设置了web.config
<httpRuntime requestValidationMode="2.0"/>
<pages validateRequest="false"/>

并且在控制器方法设置了。
[ValidateInput(false) ]

为啥仍然提示 潜在危险?
...全文
854 14 打赏 收藏 转发到动态 举报
写回复
用AI写文章
14 条回复
切换为时间正序
请发表友善的回复…
发表回复
风吹蛋蛋飘~ 2017-03-22
  • 打赏
  • 举报
回复
引用 14 楼 qq_15055395 的回复:
这个问题你们谁解决了吗?
没有
walm80 2016-08-15
  • 打赏
  • 举报
回复
action上增加 [ValidateInput(false)] 有用
正怒月神 版主 2016-05-31
  • 打赏
  • 举报
回复
引用 11 楼 YuNa123 的回复:
[quote=引用 10 楼 hanjun0612 的回复:] action上增加 [ValidateInput(false)]
也没有用啊[/quote]奇怪了,我就有用啊= =
于娜 2016-05-31
  • 打赏
  • 举报
回复
引用 10 楼 hanjun0612 的回复:
action上增加 [ValidateInput(false)]
也没有用啊
正怒月神 版主 2016-05-30
  • 打赏
  • 举报
回复
action上增加 [ValidateInput(false)]
于娜 2016-05-30
  • 打赏
  • 举报
回复
Fanix5 2016-05-29
  • 打赏
  • 举报
回复
在客户端用js的encodeURI加密一下,然后到服务端再用HttpUtility.UrlDecode解密一下就行了
Fanix5 2016-05-29
  • 打赏
  • 举报
回复
在客户端用js的encodeURI加密一下,然后到客户端再用HttpUtility.UrlDecode解密一下就行了
于娜 2016-05-28
  • 打赏
  • 举报
回复
引用 4 楼 u010418661 的回复:
曾经我也找过这个问题,结果好像是MVC4及以上无法禁用这个验证,这样的的数据传输是不安全的,如果有人利用这个上传了js代码,就可以窃取到一些私密信息,如果真的需要接受此类型的数据,应该进行html标签替换。
如果文本框要提交的文章内容有"<>",我总不能不让用户输入吧?
于娜 2016-05-28
  • 打赏
  • 举报
回复
wireboy 2016-05-28
  • 打赏
  • 举报
回复
曾经我也找过这个问题,结果好像是MVC4及以上无法禁用这个验证,这样的的数据传输是不安全的,如果有人利用这个上传了js代码,就可以窃取到一些私密信息,如果真的需要接受此类型的数据,应该进行html标签替换。
于娜 2016-05-27
  • 打赏
  • 举报
回复
还是不行,你们用vs 2015 建一个MVC 5 程序试一下
于娜 2016-05-27
  • 打赏
  • 举报
回复
配置好了 ,我是个GET 方式时候,。在URL输入 <> ,仍然提示潜在危险
把分全给哥 2016-05-27
  • 打赏
  • 举报
回复
肯定是没有配置好

62,025

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧