解释定义:
ASP.NET为了阻止跨站脚本攻击,会对向服务器端输入的HTML代码进行防御措施,在使用.NET MVC中,可以对validateinput属性设置,
但是,有时需要ASP.NET临时关闭这个检查机制,MVC中可以在Action上面添加一个特 性:[ValidateInput(false)]。
解决方案:
[ValidateInput(false)]
或
<httpRuntime requestValidationMode="2.0" />
在MVC 控制器上直接采用[ValidateInput(false)] 禁止验证信息就可以了,哪个控制器需要就在那儿添加这个属性;这样就可以保证数据的安全性了;
备注:有的时候 第一种方**失效,具体原因不清楚(请大神指点);这个时候你可以采用第二种方法设置web配置文件<httpRuntime requestValidationMode="2.0" />
原标题:MVC 客户端(Memo = img src=http://)中检测到有潜在的危险的 Request.Form 值 的解决方案
关键词:http
我知道了 