在ASP.NET MVC的Action中直接接受客户端发送过来的HTML内容片段

出于安全的考虑，默认情况下，如果从客户端发送过来的数据中直接包括了HTML内容，ASP.NET会自动启动保护措施，你会收到下面的错误提示

这当然是一个不错的设计，只不过在某些特殊的事情，如果我们确实需要接受客户端发送过来的HTML，那么就需要做出一些必要的修改了

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;

namespace EMREditor.Controllers
{
    public class HomeController : Controller
    {
        // GET: Home
        //public ActionResult Index()
        //{
        //    return View();
        //}

        [HttpPost]
        [ValidateInput(false)]
        public ActionResult Index()
        {
            var req = Request.Form;
            return Content(req["content"]);
        }
    }
}

然后，在web.config中还需要配置

<system.web>
<compilation debug="true" targetFramework="4.5.2"/>
<httpRuntime targetFramework="4.5.2" requestValidationMode="2.0"/>
</system.web>

posted @ 2016-04-06 11:45 陈希章阅读(649) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

【推荐】还在用 ECharts 开发大屏？试试这款永久免费的开源 BI 工具！
【推荐】国内首个AI IDE，深度理解中文开发场景，立即下载体验Trae
【推荐】编程新体验，更懂你的AI，立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包，你的智能百科全书，全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell：AI 加持，快人一步

编辑推荐：
· AI与.NET技术实操系列：向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列：如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探

阅读排行：
· 震惊！C++程序真的从main开始吗？99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码？零基础破解AI编程运行原理
· 单元测试从入门到精通
· winform 绘制太阳，地球，月球运作规律
· 上周热点回顾（3.3-3.9）

历史上的今天：
2010-04-06 Windows Live is designed for you, but maybe not for your browser
2010-04-06 好久不写的VBA代码
2010-04-06 MOSS 2010：Visual Studio 2010开发体验（8）——Silverlight应用
2010-04-06 MOSS 2010：什么是Reusable Workflow
2009-04-06 SQL Server中的统计信息