当前位置:编程学习 > asp >>

ASP.NET MVC 3里面客户端输入验证的改动

最近在用ASP.NET MVC 3,在通过TinyMCE HTML编辑器,向服务器端输入HTML代码时,收到了下面这个错误信息:

异常详细信息: System.Web.HttpRequestValidationException: 从客户端(test="<a>adfasdf</a>")中检测到有潜在危险的 Request.Form 值。

很明显,这是ASP.NET为了阻止跨站脚本攻击所实现的防御措施,然而在我的情况下,我的确需要ASP.NET临时关闭这个检查机制,因为这个时候我需要保存原始的HTML文本。在网上搜了一下,发现很多人的解决方案有点粗暴,要么是直接将整个站点的HTML跨站攻击检测机制禁止掉:

  1. 将web.config文件里,添加上<httpRuntime requestValidationMode="2.0" />。
  2. 然后再<pages>节设置validateRequest="false" 禁用请求验证。

安全一点的,也是把整个页面的检测机制禁止掉—即通过在webform页面的Page指令禁用请求验证,或在MVC的Controller上加上[ValidateInput(false)]属性。下面这个razor语法的页面就可以让你重现这个问题:


 

\代码
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <title>Sample Page</title>
<script src="@Url.Content("~/Scripts/jquery-1.4.2.min.js")" type="text/javascript"></script>
    <script type="text/javascript" src="@Url.Content("~/Scripts/tinymce/tiny_mce.js")"></script>
    <script type="text/javascript" src="@Url.Content("~/Scripts/tinymce/jquery.tinymce.js")"></script>
    <script language="javascript" type="text/javascript"> 
补充:软件开发 , C# ,

上一个:C# 查询一个值方法ExecuteScalar()
下一个:C#借助Code UI Automation脱离VS黑盒自动化测试工具编写

更多图片编程知识:
更多asp疑问解答:
asp正则过滤重复字符串的代码
用asp过滤全部html但保留br类似的符号
会asp,但感觉asp要过点,想学php。但我一般做的都是小公司的站,用access数
PHP的空间可以用ASP的源代码吗?
以前做asp程序,现在应该怎样发展?是学.net还是php
以前做asp程序,现在应该怎样发展?是学.net还是php
想做一个市级的人才网acess,sql数据库,语言asp,jsp,php分别用哪种好
jsp,asp,php 区别
我想找一个有比较多漏洞的网站的源码,比如可以asp,php注入等都可以。供学习研究用。请提供下载地址。。
现在候找人做个网站,用ASP,还是PHP语言去做好
asp,php ,jsp,.net 对于做网站前台的重要吗?
asp和php的区别是什么?
我是新手SEO菜鸟 请问wp dw php asp cms myspl dede 这些软件应该如何区分呀?
网页制作相关的三种语言:ASP JSP PHP那个好点,简单点?
网页制作相关的三种语言:ASP JSP PHP那个好点,简单点?
CopyRight © 2012 站长网 编程知识问答 www.zzzyk.com All Rights Reserved
部份技术文章来自网络,