asp.net mvc 处理”从客户端中检测到有潜在危险的 request.form 值。”

这种情况是服务器安全设置下防止客户端发送包含html的数据到服务器端,以前在asp.net webform之中都是采用在page指令中加上validateRequest为false的属性,或者直接在Web.config文件中进行配置,

现在使用asp.net mvc框架开发web 应用程序了,当然也是可以在Web.config文件中配置的,但是这样的话基本上是将整个Web应用程序进行了限制,有时候只想限定某一部分功能。asp.net mvc中也还有两种方式可以办到。第一种,就是在需要获取客户端信息的Action上添加[ValidateInput(false)]特性即可。另外一种,那就是现在的ASP.NET MVC Controller中有一个属性是ValidateRequest。只要将这个属性设置为false就可以获取到客户端的值了。

第一种写法:

        [ValidateInput(false)]
public ActionResult DemoView()
        {
//.........
return View();
        }

第二种我就直接在Controller构造函数中进行了给ValidateRequest设置为了false,其实只要是获取数据之前任何地方都是可以进行设置的。

public ControllerDemoController()
        {
this.ValidateRequest = false;
        }

 

网站开发_网站制作_网站维护_网店制作_网店安装_商城制作_手机软件_企业网站_办公软件_QQ:471226865
点点更健康

你可能感兴趣的:(asp.net)