从客户端(body=\“...stions? We'；re here to help...\“)中检测到有潜在危险的 Request.Form 值

程序员文章站 2022-06-02 11:43:09

...

在做ASP.NET项目时，在发送邮件的时候，报错

文章是关于单引号引发的潜在危险的 Request.Form 值；记录以便不时之需；

--------------------------正文----------------------------

邮件内容：

…stions?We’re here to help 24/7. Call us at XXX.XXX.XXXX. You’re receiving this servicing email as part of your existing relationship with us.

这里注意到报错内容：(body=\"...stions? We're here to help...\")，其中'表示的就是单引号，之所以报错是因为，这个单引号在后台进行了判断：提示我们从客户端中检测到有潜在危险的 Request.Form 值，经过网上搜集信息。

解决方案：

在Controller的方法上加上[ValidateInput(false)]

        [HttpPost]
        [UserAuthorizeAttribute]
        [ValidateInput(false)]  //这里加上不验证输入；
        public ActionResult SendTestEmail(string subJect, string body, string sendToEmailAddress)
        {
        	
        }

写在后面

网上也有很多其他问题也同样报这个错误的解决方案；

在解决问题的时候，不同的解决方案可能会涉及到网站安全的问题；

请参考解决ASP.NET“从客户端***中检测到有潜在危险的 Request.Form值。”错误