Прежде всего, я знаю, что есть множество вопросов, подобных моим, но я не нашел решение, которое удовлетворило бы меня ...Как избежать потенциально опасного значения Request.Form?
Таким образом, я получаю вышеуказанное исключение в этом коде:
var returnUrl = Request.Params["returnUrl"] ?? Request.RawUrl;
После того, как я отправил сообщение на свой веб-сайт, mvc начал готовить страницу ответа, и он вылетает по вышеуказанному коду. Теперь обе эти переменные не содержат кода, вызывающего это исключение. Как-то MVC обнаруживает, что я использую объекты Request
и выдает ошибку, не глядя, что я делаю. Я не хочу отключать эти проверки безопасности, но я не знаю, что еще я могу сделать?
Итак, вы ожидаете, что конкретный запрос не приведет к проверке? Или вы ожидаете, что валидация произойдет намного раньше при обработке запросов? –
Можете ли вы привести пример того, что находится в returnUrl? –
@AlexeiLevenkov: Я бы хотел, чтобы проверка выполнялась как обычно, но ничего не выбрасывала ** в этой конкретной строке кода **. Зачем? Потому что 'Request.Params [" returnUrl "]' равно null, а 'Request.RawUrl' -'/Forums/AddPost/12311', поэтому для ошибки нечего делать. Конечно, у Request.Form есть опасный код, но он не используется в строке кода, которая вызывает эту ошибку. Я думаю, что это какая-то ошибка или что-то здесь ... – ojek