Question

我的项目正在Mvc3中开发。这个问题在很多场合被问到，很多博客也都是针对这个问题的。但是我找不到令人满意的解决方案并且仍然给我错误＆＃34;从客户端检测到潜在危险的Request.Path值（＆gt;）。＆＃34;在我的托管解决方案

我的web.config文件

<httpRuntime requestValidationMode="2.0"/>
    <pages validateRequest="false">
      <namespaces>
        <add namespace="System.Web.Helpers" />
        <add namespace="System.Web.Mvc" />
        <add namespace="System.Web.Mvc.Ajax" />
        <add namespace="System.Web.Mvc.Html" />
        <add namespace="System.Web.Routing" />
        <add namespace="System.Web.WebPages" />
        <add namespace="Telerik.Web.Mvc.UI" />
      </namespaces>
    </pages>

我还对相应的动作

说明了ValidateInput [（False）]

[ValidateInput(false)]
public ActionResult Category(int storeid, string storename,int categoryId)
        {
        }

Answer 1

从中检测到潜在危险的Request.Path值客户（＆gt;）

由于安全问题，您得到的错误只是在配置文件中写入：

<system.web>
<httpRuntime requestPathInvalidCharacters="" requestValidationMode="2.0" />
<pages validateRequest="false" />
</system.web>

Answer 2

您似乎错过了以下

中的requestPathInvalidCharacters=""

<httpRuntime requestPathInvalidCharacters="" requestValidationMode="2.0" />

无论哪种方式，您可能希望查看对网址进行编码，>将为%3C，这样可以避免任何安全风险。

从客户端检测到潜在危险的Request.Path值（＆gt;）

2 个答案: