У меня есть одно приложение asp.net, у которого есть некоторые проблемы, пока я вхожу в специальные символы, такие как ": & #", в поле поиска. Если я введу этот текст в поле поиска, у меня получилось такое исключение.
От клиента было обнаружено потенциально опасное значение Request.Form(txtValue = ": & #," ).
то я искал в сети, у меня есть одно общее решение для этого, чтобы установить validaterequest в false. Но никаких изменений в моем приложении не было. Пожалуйста, помогите мне решить эту проблему. Любой ответ, который будет оценен.
Добавьте файл web.config, содержащий
<system.web>
<pages validateRequest="false" />
</system.web>
в каталог со страницей, в которой находится соответствующая форма.
Для полного описания см. http://www.asp.net/learn/whitepapers/request-validation.
Если вы используете asp.net 4.0, вы можете попробовать
<httpRuntime requestValidationMode="2.0" />
См. также
Немного поздно, но в согласии с теми, кто говорит, что это в web.config - это дыра в безопасности.
Я делаю это с атрибутом [ValidateInput(false)] на рассматриваемом контроллере.
ValidateInput находится в System.Web.MVC в MVC2
Я создал таблицу article со столбцами articleId и article_content. Я также использовал html-редактор для столбца article_content. Когда я попытался сэкономить, я получил ту же ошибку. Он был разрешен путем добавления [AllowHtml] к свойству article_content в классе.
Не забудьте включить пространство имен, используя System.Web.Mvc. Больше подробностей:
http://www.infinetsoft.com/Post/A-potentially-dangerous-Request-Form-value-was-detected-from-the-client/1246