从客户端中检测到有潜在危险的 Request.Form 值 --MVC
可以在处理Post方法的Action添加一个特性:
[ValidateInput(false)],这样处理就更加有针对性,提高页面的安全性。
如:
[HttpPost]
[ValidateInput(false)]
public ActionResult ProcessData(MyModel model)
{
return View();
}
[ValidateInput(false)]
public ActionResult ProcessData(MyModel model)
{
return View();
}
重要:
如果你使用的是MVC 3.0及以上版本,那么你会发现做了以上的设置后还是无效。这是因为你还需要在web.config中做以下设置:
<system.web >
<httpRuntime requestValidationMode="2.0" / >
</system.web >
<httpRuntime requestValidationMode="2.0" / >
</system.web >
欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。如果感觉对您有用,请点击推荐。您的支持,是我的动力!
