ASP.NET MVC 关闭客户端 xss 检查

为防止 XSS 攻击，asp.net 机制会默认检测请求报文内是否有包含html标签，以提醒开发人员处理，报错如下：
"从客户端中检测到有潜在危险的Request...值"
当我们选择了处理方式后，需要关闭这个检查，在 MVC 中关闭方式：为目标 action方法添加 ValidateInput 特性，如：

1 [ValidateInput(false)]
2 [HttpPost]
3 public ActionResult Modify(Models.Blog model)
4 {
5        //......
6 }

posted @ 2015-12-15 11:22 张一辉阅读(605) 评论(0) 编辑收藏举报

刷新页面返回顶部

ASP.NET MVC 关闭 客户端 xss 检查

公告

ASP.NET MVC 关闭客户端 xss 检查