从客户端中检测到有潜在危险的 Request.Form 值 --MVC
可以在处理Post方法的Action添加一个特性:
[ValidateInput(false)],这样处理就更加有针对性,提高页面的安全性。
如:
[HttpPost]
[ValidateInput(false)]
public ActionResult ProcessData(MyModel model)
{
return View();
}
[ValidateInput(false)]
public ActionResult ProcessData(MyModel model)
{
return View();
}
重要:
如果你使用的是MVC 3.0及以上版本,那么你会发现做了以上的设置后还是无效。这是因为你还需要在web.config中做以下设置:
<system.web >
<httpRuntime requestValidationMode="2.0" / >
</system.web >
<httpRuntime requestValidationMode="2.0" / >
</system.web >
欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。如果感觉对您有用,请点击 [ 推 荐 ]
【推荐】还在用 ECharts 开发大屏?试试这款永久免费的开源 BI 工具!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步