会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
碧竹轩
山,快马加鞭未下鞍。Simple,think,good.
博客园
首页
新随笔
联系
订阅
管理
2013年3月14日
MVC 关闭 客户端 xss 检查
摘要: 为防止 XSS 攻击,asp.net 机制 会默认检测 请求报文 内是否有包含html标签,以提醒开发人员处理,报错如下: "从客户端中检测到有潜在危险的Request...值" 当我们选择了处理方式后,需要关闭 这个检查,在 MVC 中关闭方式: 为 目标 action方法添加 ValidateInput 特性,如:[ValidateInput(false)]
阅读全文
posted @ 2013-03-14 18:36 邹华栋
阅读(1125)
评论(0)
推荐(0)
编辑