程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> .NET網頁編程 >> ASP.NET >> ASP.NET基礎 >> ASP.NET檢測到不安全 Request.Form 值解決方案匯總

ASP.NET檢測到不安全 Request.Form 值解決方案匯總

編輯:ASP.NET基礎

當我們在網站中使用CKEditor等富文本編輯器時,大多都會遇到這樣的到警告

這是因為ASP.NET默認開啟對頁面提交內容的驗證(不僅是ASP.NET MVC,WebForms也默認啟用對頁面提交的內容進行驗證),解決這個問題的關鍵就在於在有富文本編輯器的頁面或者會有提交html代碼的頁面關閉驗證,可大致分為以下三種情況:

基於Framework2.0 webForm的網站

這種情況相比之下算是最好解決的,直接在需要的頁面頂部的 Page 指令中設置 ValidateRequest="false"即可

基於Framework4 webForm的網站

這種情況與framework2.0 相比,稍微麻煩一些,不僅需要在頁面頂部聲明 ValidateRequest="false",還需要在 web.config文件中進一步修改,在web.config 添加或修改

<httpRuntime requestValidationMode="2.0"/>

ASP.MVC網站

第一步,修改web.config文件,如果是針對在某個目錄下的文件的話,可以直接新建一個web.config文件(web.config文件有"就近原則",重復定義的屬性,以離頁面最近的web.config文件定義的為准),並在<system.web>節點下添加

<pages validateRequest="false" ></pages>

(如果大多數文件都需要設置取消驗證的話可以直接修改在網站根目錄下的web.config文件)

第二步則需要在所需要設置的頁面對應的Action方法上添加 [ValidateInput(false)] 屬性,以標明取消驗證。

第三步,最後在顯示的頁面應當 使用Html.Raw() 方法輸出帶html的內容,因為默認情況下會將html轉義

以上所述就是本文的全部內容了,希望大家能夠喜歡。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved