View表单提交检测到有潜在危险的Request.Form值

Web开发框架中.NET MVC View表单提交检测到表单项的value值有潜在危险的Request.Form值该怎么处理?

问题

定位

解决


问题

我们在web开发过程中,经常会碰到表单提交失败的情况,而表单值出现特殊字符或者Html标签是其中一个常见的失败现象,如下图运行时出现的问题:

问题现象

定位

从问题提示的现象可以看到表单值有<p><span>等HTML代码,而这些html标签是被MVC框架自动屏蔽掉的,我们该怎么来解决这个问题呢,有三种方法。

解决

方法一:不要使用这些Html标签,这个是最安全的方法,解决了问题的同时,也不会对系统造成系统漏洞。

方法二:我们为控制器相关的action添加[ValidateInput(false)]特性,这个特性是禁止验证输入字符。如图:

解决二

方法三:如果我们嫌每个action添加[ValidateInput(false)]特性麻烦,我们也可以在web.config中全局配置。如果:

解决三


网站&系统开发技术学习交流群:463167176

本站文章除注明转载外,均为本站原创或翻译,欢迎任何形式的转载,但请务必注明出处,尊重他人劳动,共创和谐网络环境。
转载请注明:文章转载自:华晨软件-云微开发平台 » View表单提交检测到有潜在危险的Request.Form值
本文标题:View表单提交检测到有潜在危险的Request.Form值
本文地址:http://www.hocode.com/QAPrefecture/0015.html

相关文章: web框架UI系列--MVC常用控件讲解

电话
电话 18718672256

扫一扫
二维码