मेरे पास मेरे दृश्य पर एक आई-फ्रेम है जो बाहरी साइट से लिंक है। यह साइट कुछ मानों और कुछ कॉन्फ़िगरेशन सेटिंग्स में लेती है। इन कॉन्फ़िगरेशन सेटिंग्स के हिस्से के रूप में एक "CallBackURL" है। इस बाहरी वेबसाइट को इस CallBackUrl पर पोस्ट करें।एमवीसी 4 - रेजर - "क्लाइंट से संभावित रूप से खतरनाक अनुरोध .form मूल्य का पता चला"
मैंने अपने नियंत्रण पर एक क्रिया होने के लिए CallBackURL निर्दिष्ट किया।
कोड दृश्य
<form id="testForm" method="post" target="testFrame">
<input type="hidden" name="RequestXML" ID="RequestXML" value="<Request><RedirectURL>Account/TokenRequest</RedirectURL></Request>"
</form>
<iframe id="testFrame" name="testFrame" frameborder="0" style="width:1000px;height:500px"></iframe>
नियंत्रक कोड
[HttpPost]
[ValidateInput(false)]
public ActionResult TokenRequest()
{
if (Request.Form["ResponseXML"] != null)
ViewBag.ResponseXML = Request.Form["ResponseXML"];
return PartialView();
}
मेरी नियंत्रक कार्रवाई अंदर
मैं निम्नलिखित त्रुटि मिलती है:
"एक संभावित खतरनाक Request.Form मूल्य ग्राहक से पता चला था" मैंने इसे webconfig
<httpRuntime requestValidationMode="2.0" />
<pages validateRequest="false"...
में भी सेट किया है
मैं क्या गलत कर रहा हूँ?
EDIT मैं गलत web.config फ़ाइल संपादित कर रहा था। मैं इसे दृश्य फ़ोल्डर के अंदर web.config में जोड़ रहा था। एक बार जब मैंने इसे सही जगह पर बदल दिया तो यह काम करना शुरू कर दिया।
webconfig यह शायद antixsser कोण कोष्ठक को पकड़ने है कर देगा। Server.HTMLEncode Request.Form कथन का प्रयास करें। –
मैंने कोशिश की, यह काम नहीं करता है। मुझे अभी भी यह त्रुटि मिलती है: क्लाइंट से एक संभावित खतरनाक अनुरोध। फॉर्म वैल्यू का पता लगाया गया था (ResponseXML = "