Я не могу отключить проверку запросов для контроллера ASP.NET MVC

Question

Я не могу отключить проверку запросов для контроллера ASP.NET MVC

Я пытаюсь отключить проверку запросов для всех методов действия в контроллере, выполнив это:

[ValidateInput(false)]
public class MyController : Controller
{
    ...

Ссылка, которую я использую, говорит, что это возможно, и говорит мне сделать это таким образом, но по какой-то причине это не работает.

Если я отправляю html (даже простой тег ) через текстовое поле, я получаю сообщение об ошибке:

От клиента было обнаружено потенциально опасное значение Request.Form (text =").

Это также не работает, прикрепляя атрибут к отдельному методу.

Как я могу отключить проверку запросов для контроллера?

РЕДАКТИРОВАТЬ

Я работаю в VS2008 встроенный тестовый сервер.

11

c# asp.net .net asp.net-mvc request-validation

Источник Поделиться

user64334 10 июл '09 в 15:59 2009-07-10 15:59

2009-07-10 15:59

4 ответа

Решение

Я проверил его на своей машине, как на определении класса, так и на методе действия, и в обоих случаях это сработало. Вы уверены, что ваш взгляд совпадает с вашим методом / контроллером? Вы помещаете атрибут в метод GET или метод POST?
[AcceptVerbs(HttpVerbs.Post)] [ValidateInput(false)] public ActionResult MyAction (int id, string content) { // ... }

16

Источник Поделиться

user102937 10 июл '09 в 16:07 2009-07-10 16:07

2009-07-10 16:07

Чтобы это работало, вам нужно также изменить web.config:
<system.web> <httpRuntime requestValidationMode="2.0"/> ... </system.web>

13

Источник Поделиться

user229949 13 янв '11 в 23:18 2011-01-13 23:18

2011-01-13 23:18

Pro ASP.NET MVC Framework (p466) говорит, что должно работать следующее:
public class MyController : Controller { public MyController() { ValidateRequest = false; } }

3

Источник Поделиться

user122057 10 июл '09 в 16:37 2009-07-10 16:37

2009-07-10 16:37

Можете ли вы опубликовать свой файл контроллера и ваш файл просмотра.
Это работает;
MytestController --------------------------------
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; using System.Web.Mvc.Ajax; namespace testapp.Controllers { [ValidateInput(false)] public class MyTestController : Controller { public ActionResult Index() { return View(); } } }
MyTest (Index) ---------------------------------------------- ---------
<%@ Page Language="C#" Inherits="System.Web.Mvc.ViewPage" %> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" > <head runat="server"> <title>Index</title> </head> <body> <% using (Html.BeginForm()) { %> <%= Html.TextBox("test")%> <button type="submit" >Submit</button> <%} %> </body> </html>

0

Источник Поделиться

user104849 10 июл '09 в 17:54 2009-07-10 17:54

2009-07-10 17:54

Другие вопросы по тегам c# asp.net .net asp.net-mvc request-validation

user102937 10 июл '09 в 16:07 2009-07-10 16:07 · Accepted Answer · 2009-07-10 16:07

Я проверил его на своей машине, как на определении класса, так и на методе действия, и в обоих случаях это сработало. Вы уверены, что ваш взгляд совпадает с вашим методом / контроллером? Вы помещаете атрибут в метод GET или метод POST?

[AcceptVerbs(HttpVerbs.Post)]
[ValidateInput(false)]   
public ActionResult MyAction (int id, string content) {   
    // ...   
}