ASP.NET MVC 4(Razor)は、クライアントから潜在的に危険なRequestを検出する.Form値
1152 ワード
説明:リクエスト検証プロセスは、潜在的に危険なクライアント入力値を検出し、リクエストの処理が中止されました.
この値は、サイト間スクリプト攻撃など、アプリケーションのセキュリティを危険にさらす試みがあることを示します.アプリケーション要求検証設定のページ書き換えを許可するには、httpRuntime構成セクションのrequestValidationModeプロパティをrequestValidationMode="2.0"に設定します.例:この値を設定すると、Pageコマンドまたはコンフィギュレーション・セクションでvalidateRequest="false"を設定してリクエスト検証を無効にできます.ただし、この場合、アプリケーションはすべての入力を明示的にチェックすることを強くお勧めします.詳細については、http://go.microsoft.com/fwlink/?LinkId=153133. 異常詳細:System.Web.HttpRequestValidationException:クライアント(myname="
2、Controllerに[ValidateInput(false)]を追加する例:
この値は、サイト間スクリプト攻撃など、アプリケーションのセキュリティを危険にさらす試みがあることを示します.アプリケーション要求検証設定のページ書き換えを許可するには、httpRuntime構成セクションのrequestValidationModeプロパティをrequestValidationMode="2.0"に設定します.例:
test
")から潜在的に危険なRequestを検出する.Form値.タグを含む内容を必ず入力する場合、解決方法:1、webを修正する.config<system.web>
.....
<httpRuntime requestValidationMode="2.0" />
</system.web>
2、Controllerに[ValidateInput(false)]を追加する例:
[ValidateInput(false)]
public ActionResult NoticeAdd()
{
....
}