摘要:
今天碰到了这样一个问题:validateRequest验证引发错误“检测到有潜在危险的 Request.Form 值” 百度下这个问题,很多人也都碰到过这种情况,原因是这样的: ASP.NET请求验证功能提供了应用程序的安全保证,避免站点受到XSS的攻击。但是在一些情况下,我们需要禁用这个功能,比如我们需要使用HtmlEditor来让用户输入一些HTML文本,这时候ASP.NET 2.0允许我们可以通过在web.config设置validateRequest="false"。或者在MVC中,我们可以通过在Controller或者Action上设置[ValidateReque 阅读全文
