从客户端(body=\“...stions? We';re here to help...\“)中检测到有潜在危险的 Request.Form 值
程序员文章站
2022-06-02 11:43:09
...
在做ASP.NET项目时,在发送邮件的时候,报错
文章是关于单引号引发的潜在危险的 Request.Form 值;记录以便不时之需;
--------------------------正文----------------------------
邮件内容:
…stions?We’re here to help 24/7. Call us at XXX.XXX.XXXX. You’re receiving this servicing email as part of your existing relationship with us.
这里注意到报错内容:(body=\"...stions? We're here to help...\")
,其中'
表示的就是单引号,之所以报错是因为,这个单引号在后台进行了判断:提示我们从客户端中检测到有潜在危险的 Request.Form 值,经过网上搜集信息。
解决方案:
在Controller的方法上加上[ValidateInput(false)]
[HttpPost]
[UserAuthorizeAttribute]
[ValidateInput(false)] //这里加上不验证输入;
public ActionResult SendTestEmail(string subJect, string body, string sendToEmailAddress)
{
}
写在后面
网上也有很多其他问题也同样报这个错误的解决方案;
在解决问题的时候,不同的解决方案可能会涉及到网站安全的问题;