web-dev-qa-db-ja.com

潜在的に危険なRequest.Form値がクライアントから検出されました-ASP.NET MVC

ASP.NET MVCアプリケーションでこのエラーが発生します。WYSIWYGからHTML入力を取得しているため、コンテンツを検証したくありません。

私が見つけた解決策を試みました here が、私のMVCアプリケーションに違いはないようです。私もweb.configでそれをやってみましたが、再び-喜びはありません。
これはASP.NET MVCなどのバグですか?

36
Ryall

MVCでは ValidateInput (false)属性を使用します。

次に、入力を無害化する必要があります。 this のようなもの(ASP.NET 4.5+に組み込まれています。以前はNuGetパッケージを使用してください)。

49
Craig Stuntz

MVC 3以降では、[AllowHtml]属性。この属性を使用すると、モデルの1つのプロパティのみの検証をスキップすることで、よりきめ細かくすることができます。

https://docs.Microsoft.com/en-us/dotnet/api/system.web.mvc.allowhtmlattribute?view=aspnet-mvc-5.2

28
Loren Paulsen

この属性を配置するだけです:[ValidateInput(false)]フォームポストを処理するコントローラーのアクションメソッド。

21
Pedro Jacinto

使用する <httpRuntime requestValidationMode="2.0" />ウェブ設定

4
JGilmartin

コントローラのアクションメソッドで(これをもたらすもの)、[ValidateInput(false)]を追加します。

    [HttpPost]
    [ValidateInput(false)]
    public ActionResult Insert(FormCollection formCollection, Models.Page page)
    {
        //your code
        return View();
    }
1
yogihosting