ValidateInput属性似乎在ASP.NET MVC中不起作用
我试图绕过“潜在危险的Request.Form值”错误,但我没有运气。是的,是的,我已经阅读了所有其他与StackOverflow相关的问题,但似乎没有一个问题能让我更接近答案。我在所有相关控制器actions...and上使用[ValidateInput(false)],我已经检查过很多次了。我在所有相关的ASPX视图中都使用了ValidateRequest='false'。
我使用的是ASP.NET MVC2预览版1,但我不认为这是一个问题,因为错误是在框架中较低的位置生成的;准确地说,是Page.ProcessRequest。我看不出我做错了什么,我甚至在web.config中设置了<page validateRequest='false'>,但这也没有解决问题。
回答 4
Stack Overflow用户
发布于 2010-04-20 11:43:54
对于asp.net 4,您还需要在web.config中配置验证模式。
将以下内容设置为<system.web>元素的子元素:
<httpRuntime requestValidationMode="2.0"/>HTTP4默认情况下将requestValidationMode设置为4.0,这会告诉系统在Asp.Net请求的BeginRequst阶段之前执行请求验证。验证将发生在系统到达action属性之前,该属性告诉系统不要验证请求,从而使该属性变得无用。将requestValidationMode=设置为“2.0”将恢复到asp.net 2.0请求验证行为,允许ValidateInput属性按预期工作。
(谢谢Jim - upvotes belong here)
Stack Overflow用户
发布于 2009-09-22 17:20:20
Well...answered我自己的problem...the罪魁祸首:Html.RenderAction<T>。如果在请求上下文中有任何对其他操作的调用(例如,从母版页或子部分),这些操作也需要适当地设置[ValidateInput(false)]。这似乎是一个小问题,不过对于MVC或ASP.NET中的Page对象的工作方式,因为这是一个非常模糊的bug。
Stack Overflow用户
发布于 2010-05-07 15:52:55
您必须将该属性添加到请求期间调用的每个控制器操作中,即检查所有部分请求。
https://stackoverflow.com/questions/1461330
复制相似问题