从客户端MVC4检测到潜在危险的Request.Form值

时间:2014-02-10 09:07:24

标签: c# asp.net-mvc asp.net-mvc-4

插入带有“<”的记录时出现此错误。

如何通过插入带有“<”的字符串来解决此错误在里面。 我正在使用实体框架。此列的数据类型为nvarchar。

提前感谢。

2 个答案:

答案 0 :(得分:14)

您可以尝试在requestValidationMode="2.0"

中的<httpRuntime />元素上设置属性web.config 
<system.web>
...
    <httpRuntime targetFramework="4.5" requestValidationMode="2.0" />
...
</system.web>

用:

装饰你的控制器/动作(选择合适的控制器/动作) 
[HttpPost]
[ValidateInput(false)]
public ActionResult MyMethod(string s)
{
    ....
}

注意:始终清理您的输入。

答案 1 :(得分:8)

除了@scheien已经建议你可以检查你是否将输入(具有潜在危险的脚本,即&lt; character)设置为某些不接受它的模型值。试着这样做:

[AllowHtml]
public string text{ get; set;}
相关问题
最新问题