paul_cheung

导航

A potentially dangerous Request.Form value was detected from the client

提交表单中包含特殊字符如<script>可能被认为是跨站攻击代码;解决方法很多,如stackoverflow上的web.config中加设置的方法不中肯[如原贴中Jamie M所说],主要是在.net4.5 asp.net mvc5下用(<pages validaterequest="false"/>和<httpRuntime requestValidationMode="2.0" />)会报错[至少在我本机上有这个问题],于是就如Jamie M建议的做法:在Controller或Action头上加属性[ValidateInput(false)],并且在web.config中添加<httpRuntime requestValidationMode="2.0" /> 得解。注:httpRuntime不能在system.web出现两次,所以合并到一个节点上;

posted on 2014-03-28 21:26  paul_cheung  阅读(195)  评论(0编辑  收藏  举报