还有一个参数可以随请求一起发送。
所以这是我目前的代码:
$.post(url + "/SaveProfile", { xml: XML, configName: name}, function() {
alert("Saved");
});
我收到了这个错误:
A potentially dangerous Request.Form value was detected from the client
答案 0 :(得分:1)
从客户端
检测到潜在危险的Request.Form值
这是服务器端框架,可以保护您免受试图进行注射的人的侵害。有一些方法可以为页面或整个站点禁用它[我不建议这样做。]最简单的办法就是encode字符串并在服务器上取消编码。
答案 1 :(得分:1)
这是一种防止注入攻击的服务器功能。
如果您正在使用ASP.NET MVC,则可以使用ValidateInput属性来装饰接收XML数据的控制器:
[ValidateInput(false)]
[AcceptVerbs (HttpVerbs.Post)]
public ActionResult
SaveEdits (string xmlData)
{
....
}
如果您使用的是经典ASP.NET,请在.aspx页面中使用该指令(不推荐,可能会出现安全问题):
<%@ Page ValidateRequest="false" ... %>