使用自定义模型绑定器时,从客户端检测到可能存在危险的Request.Form值
使用自定义模型绑定器时,从客户端检测到可能存在危险的Request.Form值
提问于 2013-06-23 03:08:11
在这里得到错误:
ValueProviderResult value = bindingContext.ValueProvider.GetValue("ConfirmationMessage");如何仅允许选择值?即
[ValidateInput(false)]
public object BindModel(ControllerContext controllerContext, ModelBindingContext bindingContext)
{
ValueProviderResult value = bindingContext.ValueProvider.GetValue("ConfirmationMessage");
ValueProviderResult value2 = bindingContext.ValueProvider.GetValue("ConfirmationMessage2");
}回答 2
Stack Overflow用户
发布于 2013-06-25 04:00:43
尝试:
HttpRequestBase request = controllerContext.HttpContext.Request;
string re = request.Unvalidated.Form.Get("ConfirmationMessage")Stack Overflow用户
发布于 2017-03-01 01:12:55
根据@D-W的回答,在我的Edit控制器中,在迭代表单值时,我必须用Request.Unvalidated.Form.AllKeys替换Request.Params.AllKeys的所有实例,用Request.Unvalidated.Form[key]替换Request[key]的所有实例。
这是唯一对我有效的解决方案。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/17254354
复制相关文章
相似问题
腾讯云开发者
