ASP.NET MVC 关闭客户端 xss 检查

时间：2015-12-15 11:59:41 阅读：350 评论：0 收藏：0 [点我收藏+]

为防止 XSS 攻击，asp.net 机制会默认检测请求报文内是否有包含html标签，以提醒开发人员处理，报错如下：
"从客户端中检测到有潜在危险的Request...值"
当我们选择了处理方式后，需要关闭这个检查，在 MVC 中关闭方式：为目标 action方法添加 ValidateInput 特性，如：

1 [ValidateInput(false)]
2 [HttpPost]
3 public ActionResult Modify(Models.Blog model)
4 {
5        //......
6 }

原文：http://www.cnblogs.com/zhangyihui/p/5047610.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)

ASP.NET MVC 关闭 客户端 xss 检查

ASP.NET MVC 关闭客户端 xss 检查