我补充说:
<pages validateRequest="false">
到我的web.config但我仍然收到错误:
A potentially dangerous Request.Form value was detected from the
我也将它添加到视图页面并仍然收到错误。
这怎么可能?
答案 0 :(得分:7)
在MVC中,请求验证必须在控制器级别而不是在页面级别完成,因为控制器正在处理输入,而不是页面。如果请求验证是在页面级别完成的,那么在进行验证检查之前,控制器会很乐意处理恶意输入(并可能将其提交到数据库!)。
[ValidateInput(false)]