ASP.NET MVC 关闭客户端 xss 检查

时间：2015-12-15 12:00:29 阅读：148 评论：0 收藏：0 [点我收藏+]

标签：

为防止 XSS 攻击，asp.net 机制会默认检测请求报文内是否有包含html标签，以提醒开发人员处理，报错如下：
"从客户端中检测到有潜在危险的Request...值"
当我们选择了处理方式后，需要关闭这个检查，在 MVC 中关闭方式：为目标 action方法添加 ValidateInput 特性，如：

1 [ValidateInput(false)]
2 [HttpPost]
3 public ActionResult Modify(Models.Blog model)
4 {
5        //......
6 }

标签：

原文地址：http://www.cnblogs.com/zhangyihui/p/5047610.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行

ASP.NET MVC 关闭 客户端 xss 检查

ASP.NET MVC 关闭客户端 xss 检查