C# 如何显示;潜在危险的请求。检测到表单值“;视图错误
我正在编写一个MVC5视图,对于检测一个C# 如何显示;潜在危险的请求。检测到表单值“;视图错误,c#,asp.net-mvc-5,http-request,server-error,asp.net-mvc-views,C#,Asp.net Mvc 5,Http Request,Server Error,Asp.net Mvc Views,我正在编写一个MVC5视图,对于检测一个HttpRequestValidationException有一个问题 以下是控制器代码: public async Task<ActionResult> TestView() { return View(); } [HttpPost] [ValidateAntiForgeryToken] public async Task<ActionResult> TestView(TestModelViewModel testMod
HttpRequestValidationException
有一个问题
以下是控制器代码:
public async Task<ActionResult> TestView()
{
return View();
}
[HttpPost]
[ValidateAntiForgeryToken]
public async Task<ActionResult> TestView(TestModelViewModel testModelViewModel)
{
return View("Index");
}
公共异步任务
异常详细信息:System.Web.HttpRequestValidationException:A
潜在危险的请求。从客户端检测到表单值
(name=“”)
源错误:
在执行过程中生成了未处理的异常
当前web请求。关于货物来源和位置的信息
可以使用下面的异常堆栈跟踪来识别异常
如何防止用户输入恶意代码?当我用视图(我的上述代码不是从脚手架中完成的)搭建控制器时,会显示上述错误
提前谢谢
编辑
我不希望允许用户输入HTML代码,我希望阻止用户输入HTML代码。脚手架视图是如何做到这一点的?我需要向我的视图/控制器添加什么代码,以便在视图中输入HTML代码时显示错误页面?您可以将其添加到post操作中,并将htmlencode添加到代码中
[ValidateInput(false)]
应用程序正在做它应该做的事情。该字段不允许HTML,因此如果有人发布HTML,则会出现服务器错误。这是一个完全正确的回答。如果用户正在处理请求数据,则返回服务器错误是合适的。相关:搭建的视图如何执行恶意代码检查?没有服务器错误。用户可以输入无效数据。这就是问题所在。如何防止用户输入无效数据,从而显示错误?
<html>
[ValidateInput(false)]