检测到有潜在危险的 Request.Form 值。 说明: ASP.NET 在请求中检测到包含潜在危险的数据

检测到有潜在危险的 Request.Form 值。 说明: ASP.NET 在请求中检测到包含潜在危险的数据在请求方法的顶部添加        [ValidateInput(false)]就OK了

从客户端(Content="


sdfdddd

...")中检测到有潜在危险的 Request.Form 值。 说明: ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。

异常详细信息: System.Web.HttpRequestValidationException: 从客户端(Content="

sdfdddd

...")中检测到有潜在危险的 Request.Form 值。

以前在使用aspx页面时可通过在 Page 指令或 配置节中设置 validateRequest="false" 禁用请求验证。
但在MVC(Razor)中使用无效。通告搜索得知,只需要在页面所请求的Action上加入 ValidateInput(false)即可。
如:
[ValidateInput(false)]
public ActionResult AddData(){
   .............
}
上一篇:设计模式(十一)外观模式(Facade Pattern)


下一篇:C++11中的Lambda表达式