zoukankan      html  css  js  c++  java
  • MVC 关闭 客户端 xss 检查

    为防止 XSS 攻击,asp.net 机制 会默认检测 请求报文 内是否有包含html标签,以提醒开发人员处理,报错如下:
    "从客户端中检测到有潜在危险的Request...值"
    当我们选择了处理方式后,需要关闭 这个检查,在 MVC 中关闭方式: 为 目标 action方法添加 ValidateInput 特性,如:

    1 [ValidateInput(false)]
    2 [HttpPost]
    3 public ActionResult Modify(Models.BlogArticle model)
    4 {
    5        //......
    6 }
  • 相关阅读:
    mapreduce 函数入门 三
    *hiho 1475
    hiho 1571
    hiho 1620
    hiho 1613
    centos下nginx配置
    hiho 1617
    hiho 172周
    uva 11584
    hiho1605
  • 原文地址:https://www.cnblogs.com/jameszou/p/2960163.html
Copyright © 2011-2022 走看看