摘要：https://blog.csdn.net/leftfist/article/details/69629394 目前在做的项目存在XSS安全漏洞！原因是有一些页面使用了富文本编辑框，为了使得其内容可以提交，为相关action设置了[ValidateInput(false)] 特性： [HttpPos 阅读全文