ASP.Net MVC从客户端中检测到有潜在危险的 Request.Form 值。

发布网友

我来回答

共2个回答

热心网友

我以前这样弄过，要是还不行的话，你可以把输入的内容里面包含的隐患字符转换掉就可以了

public static string FilterStr(string source)
{
source = source.Replace( "& ", "& ");
source = source.Replace( " < ", "< ");
source = source.Replace( "> ", "> ");
source = source.Replace( " ' ", " ' ' "); source = source.Replace( "\n ", " <br/> ");
source = source.Replace( "\r\n ", " <br/> ");
return source;
}

这就OK了。。

热心网友

在配置文件里面在家上httpRuntime试试 我的是vs2010测试通过了
但是这样不是很好
<system.web>
<pages validateRequest="false"></pages>
<httpRuntime requestValidationMode="2.0"/>

热心网友

我以前这样弄过，要是还不行的话，你可以把输入的内容里面包含的隐患字符转换掉就可以了

public static string FilterStr(string source)
{
source = source.Replace( "& ", "& ");
source = source.Replace( " < ", "< ");
source = source.Replace( "> ", "> ");
source = source.Replace( " ' ", " ' ' "); source = source.Replace( "\n ", " <br/> ");
source = source.Replace( "\r\n ", " <br/> ");
return source;
}

这就OK了。。

热心网友

在配置文件里面在家上httpRuntime试试 我的是vs2010测试通过了
但是这样不是很好
<system.web>
<pages validateRequest="false"></pages>
<httpRuntime requestValidationMode="2.0"/>