首页
学习
活动
专区
工具
TVP
发布
社区首页 >问答首页 >使用自定义模型绑定器时,从客户端检测到可能存在危险的Request.Form值

使用自定义模型绑定器时,从客户端检测到可能存在危险的Request.Form值
EN

Stack Overflow用户
提问于 2013-06-23 03:08:11
回答 2查看 89.7K关注 0票数 102

在这里得到错误:

代码语言:javascript
复制
ValueProviderResult value = bindingContext.ValueProvider.GetValue("ConfirmationMessage");

如何仅允许选择值?即

代码语言:javascript
复制
[ValidateInput(false)]
public object BindModel(ControllerContext controllerContext, ModelBindingContext bindingContext)
{
    ValueProviderResult value = bindingContext.ValueProvider.GetValue("ConfirmationMessage");
    ValueProviderResult value2 = bindingContext.ValueProvider.GetValue("ConfirmationMessage2");
}
EN

回答 2

Stack Overflow用户

发布于 2013-06-25 04:00:43

尝试:

代码语言:javascript
复制
HttpRequestBase request = controllerContext.HttpContext.Request;
string re = request.Unvalidated.Form.Get("ConfirmationMessage")
票数 32
EN

Stack Overflow用户

发布于 2017-03-01 01:12:55

根据@D-W的回答,在我的Edit控制器中,在迭代表单值时,我必须用Request.Unvalidated.Form.AllKeys替换Request.Params.AllKeys的所有实例,用Request.Unvalidated.Form[key]替换Request[key]的所有实例。

这是唯一对我有效的解决方案。

票数 6
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/17254354

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档