私のビューに外部サイトへのリンクがあるi-Frameがあります。このサイトはいくつかの値といくつかの設定を取ります。これらの設定の一部として、「CallBackURL」があります。この外部WebサイトはこのCallBackUrlに投稿します。MVC 4 - Razor - "クライアントから潜在的に危険なrequest.form値が検出されました"
自分のコントロール上にアクションとしてCallBackURLを指定しました。私のコントローラのアクション内の
コードの表示
<form id="testForm" method="post" target="testFrame">
<input type="hidden" name="RequestXML" ID="RequestXML" value="<Request><RedirectURL>Account/TokenRequest</RedirectURL></Request>"
</form>
<iframe id="testFrame" name="testFrame" frameborder="0" style="width:1000px;height:500px"></iframe>
コントローラコード
[HttpPost]
[ValidateInput(false)]
public ActionResult TokenRequest()
{
if (Request.Form["ResponseXML"] != null)
ViewBag.ResponseXML = Request.Form["ResponseXML"];
return PartialView();
}
私は次のエラーを取得する: "潜在的に危険のRequest.Form値がクライアントから検出された"
を私もwebconfigでこれを設定しました
<httpRuntime requestValidationMode="2.0" />
<pages validateRequest="false"...
私は間違っていますか?
編集 間違ったweb.configファイルを編集していました。私はそれをビューフォルダ内のweb.configに追加していました。私はそれを適切な場所に変更した後、作業を開始しました。
のWebConfig編集する必要なく、離れて行くようになると思い
試すことができます。 Request.FormステートメントをServer.HTMLEncodeにしてみてください。 –
私はそれを試みました、それは動作しません。私はまだこのエラーが発生します:クライアントからの潜在的に危険なRequest.Form値が検出されました(ResponseXML = "