Tag: request.form

为什么是ValidateInput(False)不工作?

我正在使用vb.net将使用webforms创build的应用程序转换为asp.net mvc框架。 我的意见有问题。 当我提交我的表单时,我收到了死亡的黄色屏幕,显示“客户端发现了潜在危险的Request.Form值”。 我正在使用tinymce作为我的RTE。 我已经看到了自己的观点 ValidateRequest = “假” 我知道,在MVC中,从迄今为止我读到的观点来看,它并不尊重它。 所以我把它放在控制器上。 我尝试了不同的设置: <ValidateInput(False), AcceptVerbs(HttpVerbs.Post)> _ …和… <AcceptVerbs(HttpVerbs.Post), ValidateInput(False)> _ …就像这样… <ValidateInput(False)> _ <AcceptVerbs(HttpVerbs.Post)> _ 只是为了看看它是否有所作为,但我仍然得到了死亡的黄色屏幕。 我只想把它设置为这个视图和我的控制器中我的post所属的具体操作。 我错过了什么吗?

从客户端检测到有潜在危险的Request.Form值

每当用户在我的Web应用程序的一个页面中发布一个包含<或>东西时,我就会抛出这个exception。 我不想讨论抛出exception或者崩溃整个Web应用程序的聪明之处,因为有人在文本框中input了一个字符,但是我正在寻找一个优雅的方式来处理这个问题。 捕获exception并显示 发生错误请返回并重新input整个表单,但这次请不要使用< 对我来说似乎不够专业。 禁用后validation( validateRequest="false" )肯定会避免这个错误,但会使页面容易受到多次攻击。 理想情况下:当发布包含HTML限制字符的回发时,表单集合中的发布值将自动进行HTML编码。 所以我的文本框的.Text属性将是something & lt; html & gt; something & lt; html & gt; 有一种方法,我可以从处理程序做到这一点?