MVC 潜在危险 Request.QueryString 值

【问题标题】:MVC potentially dangerous Request.QueryString valueMVC 潜在危险 Request.QueryString 值
【发布时间】:2013-04-10 11:45:07
【问题描述】:

我在页面上有搜索字段。 当我尝试通过< 搜索时,一切正常。但是如果尝试通过<! 搜索它会失败。 我有简单的控制器方法:

[ValidateInput(false)]
public ActionResult Index(string filter)
{
    var items = data.GetItems(filter);
    var listViewModel = ListViewModel(items)
    return View(listViewModel);
}

当视图返回时,最后行代码发生异常。

更新:

我的视野很大。在这个视图中,我使用 WebGrid。 所以在调试应用程序中失败了这一行:

var gridHtml = grid.GetHtml(
            tableStyle: "grid",
            headerStyle: "header",
            footerStyle: "footer",
            alternatingRowStyle: "alternative",
            columns: Model.Columns,
            numericLinksCount: Model.NumericLinksCount,
            mode: WebGridPagerModes.All

            );

【问题讨论】:

  • 你应该添加你的视图代码和标记
  • @IlyaIvanov 完成,希望对您有所帮助。
  • 你有没有试过这里的解决方案:stackoverflow.com/questions/807662/…
  • @danefairbanks 是的,当然,但这对我没有帮助

标签: c# asp.net-mvc urlencode


【解决方案1】:

客户端编码和服务器端解码解决了我的问题,但我仍然不确定这是否更好。

【讨论】:

    猜你喜欢
    • 2015-07-02
    • 2013-11-29
    • 1970-01-01
    • 1970-01-01
    • 2011-11-09
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-03-07
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode