欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

从客户端(body=\“...stions? We';re here to help...\“)中检测到有潜在危险的 Request.Form 值

程序员文章站 2022-06-02 11:43:09
...

在做ASP.NET项目时,在发送邮件的时候,报错

文章是关于单引号引发的潜在危险的 Request.Form 值;记录以便不时之需;

--------------------------正文----------------------------

邮件内容:

…stions?We’re here to help 24/7. Call us at XXX.XXX.XXXX. You’re receiving this servicing email as part of your existing relationship with us.

这里注意到报错内容:(body=\"...stions? We're here to help...\"),其中'表示的就是单引号,之所以报错是因为,这个单引号在后台进行了判断:提示我们从客户端中检测到有潜在危险的 Request.Form 值,经过网上搜集信息。

解决方案:

在Controller的方法上加上[ValidateInput(false)]

        [HttpPost]
        [UserAuthorizeAttribute]
        [ValidateInput(false)]  //这里加上不验证输入;
        public ActionResult SendTestEmail(string subJect, string body, string sendToEmailAddress)
        {
        	
        }


写在后面

网上也有很多其他问题也同样报这个错误的解决方案;

在解决问题的时候,不同的解决方案可能会涉及到网站安全的问题;

请参考解决ASP.NET“从客户端***中检测到有潜在危险的 Request.Form值。”错误