我正试图绕过“潜在危险的Request.Form值”错误,我没有运气。是的,是的,我已经阅读了所有其他与StackOverflow相关的问题,但似乎没有一个问题让我更接近答案。我在所有相关的控制器操作上使用[ValidateInput(false)] ...我已经多次检查过了。我在所有相关的ASPX视图中使用ValidateRequest='false'。
我正在使用ASP.NET MVC 2 Preview 1,但我不认为这是一个问题,因为错误是在框架中生成的; Page.ProcessRequest确切。我看不到任何我做错的事情,我甚至在web.config中设置<page validateRequest='false'>并且也没有解决它。
答案 0 :(得分:32)
使用asp.net 4,您还需要在web.config中配置验证模式。
将以下内容设置为<system.web>元素的子元素:
<httpRuntime requestValidationMode="2.0"/>
Asp.Net 4默认将requestValidationMode设置为4.0,告诉系统在HTTP请求的BeginRequst阶段之前执行请求验证。验证将在系统到达action属性之前发生,告诉它不验证请求,从而使属性无效。设置requestValidationMode =“2.0”将恢复为asp.net 2.0请求验证行为,允许ValidateInput属性按预期工作。
(感谢吉姆 - upvotes belong here)
答案 1 :(得分:7)
嗯......回答了我自己的问题......罪魁祸首:Html.RenderAction<T>。如果在请求上下文中有任何其他操作的调用(例如,来自母版页或子部分),则这些操作还需要适当地设置[ValidateInput(false)]。这似乎是一个问题,虽然使用MVC或Page对象在ASP.NET中的工作方式,因为这是一个真正混淆的bug。
答案 2 :(得分:1)
您必须将该属性添加到请求期间调用的每个控制器操作,即检查所有部分请求。
答案 3 :(得分:0)
请注意,这些建议无法解决因必须将[ValidateInput(false)]与FormCollection结合使用而导致的错误所导致的问题。
请参阅:ASP.NET MVC 3 ValidateRequest(false) not working with FormCollection