谷歌地圖嵌入的鏈接導致MVC 3.0

Question

鏈接像這樣危險的Request的錯誤我保存在數據庫（Table.Field = Business.GoogleMap）從GoogleMap的：

http://maps.google.com/maps?f=q&source=s_q&hl=en&geocode=&q=22,+Cholul,+Yucat%C3%A1n,+M%C3%A9xico&aq=0&sll=21.029046,-89.634623&sspn=0.024395,0.033045&ie=UTF8&hq=&hnear=22,+Cholul,+Yucat%C3%A1n,+Mexico&ll=21.040207,-89.558401&spn=0.048465,0.06609&z=14&iwloc=A 

然後，在我看來，我用它以這樣的方式

<iframe width="940" height="450" frameborder="0" scrolling="no" marginheight="0" marginwidth="0" 
src="@Html.Raw(Model.Business.GoogleMap)"> 
</iframe> 

然後我得到的錯誤：

A potentially dangerous Request.Path value was detected from the client (&).

我已經嘗試了 「驗證」 的修復，增加[ValidateInput(false)]到控制器，甚至將<httpRuntime requestValidationMode="2.0" />添加到web.config，但仍然存在錯誤。

Answer 1

您很可能需要在將Google地圖網址發佈到您的控制器時正確編碼Google地圖URL（或任何導致請求路徑危險的內容）。

看起來你可以在web.config文件的httpRuntime部分添加一個空值的requestPathInvalidCharacters屬性，以允許這些「無效」字符位於url中（see here）。但我認爲正確處理URL首先是一個更好的解決方案。

Answer 2

我在使用鏈接（如Google地圖）時遇到了同樣的問題。您所要做的只是在模型上方應用[AllowHtml]試圖存儲/訪問該鏈接/數據。所以它看起來是這樣的：

public class Locations 
{ 
[AllowHtml] 
public string Map_Link { get; set; } 
} 

但請記住，您允許通過這樣做發生大量其他潛在危險的攻擊。因此，在採取行動之前做一些研究。我最終沒有親自走這條路，只因爲它讓我感到緊張。