Question

在我的控制器中，我为该特定Action提供了[ValidateInput（false）] 在我的返回视图中，我还附加了搜索关键字我的搜索关键字是＆lt; HTML

我的网址看起来像的域名/客户搜索= LT？; HTML

在我看来

if (Request.QueryString.AllKeys.Contains("search"))
{
 string  search = Request.QueryString["search"].ToString();
}

然后显示错误

从客户端检测到一个潜在危险的Request.QueryString值（search =“＆lt; html”）。 如何在剃刀视图中更正此错误？

Answer 1

您需要在web.config中将requestValidationMode设置为2.0：

<httpRuntime requestValidationMode="2.0" />

或者使用视图模型和[AllowHtml]属性，在这种情况下，您只允许给定属性的那些字符：

public class SearchViewModel
{
    [AllowHtml]
    public string Search { get; set; }
}

和控制器操作：

public ActionResult Search(SearchViewModel model)
{
    if (!string.IsNullOrEmpty(model.Search))
    {
        string search = Model.Search;
    }

    ...
}

在这种情况下，您既不需要[ValidateInput(false)]属性，也不需要web.config中的requestValidationMode="2.0"。

嘿，除此之外，您不再需要控制器动作中的魔术字符串:-)您正在直接使用模型。很酷，不是吗？

显示从客户端检测到潜在危险的Request.QueryString值（search =“

1 个答案: