DOTNETBOY

ASP.NET MVC 从客户端中检测到有潜在危险的Request.Form值

顾名思义就是你提交的Form表单中可能存在HTML 标记或脚本。

一般在我们提交的Form表单中存在富文本编辑器时会出现这个问题。


方法一: 

在控制器接收方法头部加上 [ValidateInput(false)] 特性

[ValidateInput(false)]
public ActionResult SaveForm(XXX entity)
{
}

方法二: 

提交的时候,用实体类参数代替FormCollection参数,实体类里需要用到html标记的属性,加上[AllowHtml]特性。 

public class SubmitForm
{
public string Name { get; set; }
public string Time { get; set; }
[AllowHtml]
public string Detail { get; set; }
}


分享
16 条评论
  • 小布丁

    小布丁来至 上海市 的网友

  • 小布丁

    小布丁来至 上海市 的网友

  • 小布丁

    小布丁来至 上海市 的网友

  • 小布丁

    小布丁来至 上海市 的网友

  • 小布丁

    小布丁来至 上海市 的网友

正在拼了命为您加载…