ASP.NET MVC 关闭客户端 xss 检查-白红宇

ASP.NET MVC 关闭客户端 xss 检查

阅读量：5141 次

发布时间：2019-06-13

本文共 321 字，大约阅读时间需要 1 分钟。

为防止 XSS 攻击，asp.net 机制会默认检测请求报文内是否有包含html标签，以提醒开发人员处理，报错如下：

"从客户端中检测到有潜在危险的Request...值"

当我们选择了处理方式后，需要关闭这个检查，在 MVC 中关闭方式：为目标 action方法添加 ValidateInput 特性，如：

1 [ValidateInput(false)]2 [HttpPost]3 public ActionResult Modify(Models.Blog model)4 {5        //......6 }

转载于:https://www.cnblogs.com/zhangyihui/p/5047610.html

你可能感兴趣的文章

交易与风险

查看>>

Hibernate： Could not find a getter for iUserId in class com.Hibernate.pojo.User异常

Android HTTP GET 小文件下载

查看>>

Android xml解析

查看>>

ember.js:使用笔记4 数组数据的分组显示

查看>>

mvc-9测试和调试

查看>>

移植linux-2.6.32.2到qq2440

查看>>

转义字符（\）对JavaScript中JSON.parse的影响概述