为防止 XSS ***,asp.net 机制 会默认检测 请求报文 内是否有包含html标签,以提醒开发人员处理,报错如下:
"从客户端中检测到有潜在危险的Request...值"
当我们选择了处理方式后,需要关闭 这个检查,在 MVC 中关闭方式: 为 目标 action方法添加 ValidateInput 特性,如:
//--------------------- 代码如下 -----------------------
[ValidateInput(false)][HttpPost]publicActionResult Modify(Models.BlogArticle model){ //......}
当前名称:MVC关闭客户端xss检查
文章起源:
http://kswsj.cn/article/gpheji.html