你的位置:首页 > ASP.net教程

[ASP.net教程]MVC 客户端(Memo = img src=http://)中检测到有潜在的危险的 Request.Form 值 的解决方案

解释定义:
ASP.NET为了阻止跨站脚本攻击,会对向服务器端输入的HTML代码进行防御措施,在使用.NET MVC中,可以对validateinput属性设置,
但是,有时需要ASP.NET临时关闭这个检查机制,MVC中可以在Action上面添加一个特 性:[ValidateInput(false)]。解决方案:[ValidateInput(false)]

<httpRuntime requestValidationMode="2.0" />在MVC 控制器上直接采用[ValidateInput(false)] 禁止验证信息就可以了,哪个控制器需要就在那儿添加这个属性;这样就可以保证数据的安全性了;备注:有的时候 第一种方法会失效,具体原因不清楚(请大神指点);这个时候你可以采用第二种方法设置web配置文件<httpRuntime requestValidationMode="2.0" />