Почему ValidateInput (False) не работает?

Question

Почему ValidateInput (False) не работает?

Я конвертирую приложение, которое я создал с помощью webforms в asp.net использование MVC framework vb.net - ... У меня проблема с одним из моих взглядов. Я получаю желтый экран смерти, говорящий: "потенциально опасная просьба.Значение формы было обнаружено от клиента", когда я отправляю свою форму. Я использую tinymce как мой RTE. Я установил на самом виде

ValidateRequest= "false"

Я знаю, что в MVC он не уважает его на вид из того, что я прочитал пока что. Поэтому я поставил его на действие контроллера. Я пробовал разные настройки:

<ValidateInput(False), AcceptVerbs(HttpVerbs.Post)> _

...и...

<AcceptVerbs(HttpVerbs.Post), ValidateInput(False)> _

...и вот так тоже...

<ValidateInput(False)> _
<AcceptVerbs(HttpVerbs.Post)> _

просто чтобы увидеть, если это имеет значение, но я все еще получаю желтый экран смерти. Я только хочу установить его для этого представления и конкретного действия в моем контроллере, к которому относится мой пост. Я что-то упускаю?

33

asp.net-mvc request.form tinymce vb.net

автор: Nurvx

7 ответов

автор: Chad Moran · Accepted Answer · 2009-04-30 16:09:18

вы уверены, что действие контроллера, которое публикуется, является тем, на котором у вас есть атрибуты?

автор: Jim Geurts · Accepted Answer · 2013-04-19 10:56:12

С asp.net 4, вам нужно будет настроить режим проверки в интернете.config как хорошо.

установить следующие как дитя <system.web> элемент:

<system.Web>
  ...
  <httpRuntime requestValidationMode="2.0"/>

Asp.Net 4 устанавливает requestValidationMode в 4.0 по умолчанию, который говорит системе выполнить проверку запроса перед фазой BeginRequst HTTP-запроса. Проверка произойдет до того, как система достигнет атрибута action, сообщающего ей не проверять запрос, таким образом, отображая атрибут бесполезен. Установка requestValidationMode= " 2.0 " вернется к asp.net 2.0 поведение проверки запроса, позволяющее ValidateInput атрибут для работы, как ожидалось.

автор: Rahatur · Accepted Answer · 2018-04-10 12:45:18

когда вы используете свои собственные привязки модели, которые реализуют IModelBinder интерфейс вы заметите, что эти пользовательские привязки модели всегда проверяют данные, независимо от каких-либо атрибутов. Вы можете добавить несколько строк кода, чтобы привязки пользовательских моделей уважали ValidateInput

автор: Chitta · Accepted Answer · 2016-06-13 12:36:45

вы можете попробовать получить доступ к полю, как Свойство HttpContext.Запрос.Непроверенный.Форма["Имя_поля"]

автор: Frank van Eykelen · Accepted Answer · 2017-05-23 12:17:58

обратите внимание, что эти предложения не устранят проблемы, вызванные ошибкой, возникающей при использовании [ValidateInput(false)] в сочетании с FormCollection.

см.:ASP.NET MVC 3 ValidateRequest (false) не работает с FormCollection

автор: Tarek Ayna · Accepted Answer · 2017-01-29 06:30:18

Если вы используете входную модель и используете AllowHtml для нужного свойства, вы будете разблокированы.

public class InputModel
{
    [AllowHtml]
    public string HtmlInput { get; set; }
}

...
[ValidateInput(false)]
public async Task<ActionResult> ControllerMethod(InputModel model)
{
}

автор: Vishnu Vikraman · Accepted Answer · 2013-12-18 11:12:26

добавьте следующую строку кода:

GlobalFilters.Filters.Add(new ValidateInputAttribute(false));

к методу Application_Start ().