从客户端检测到有潜在危险的Request.Form值:
在webForm中,可以在aspx页面顶部
<%@ Page Language="C#" AutoEventWireup="true" CodeFile="MaddAptitude.aspx.cs" Inherits="MaddAptitude" %>
中加一句 ValidateRequest="false" 。
或者在web.config文档<system.web>后面加入这一句: <pages validaterequest="false"/> ,例如:
1
2
3
4
5
|
<configuration> <system.web>
<pages validaterequest= "false" />
</system.web>
</configuration> |
在MVC中,可以在controller里面加 [ValidateInput(false)] ,例如:
1
2
3
4
5
6
|
[ValidateInput( false )]
public
class AdminController : Controller
{
........
return
View();
}
|