我在ASP.NET MVC应用程序中使用Master Pages,它允许您将HTML数据作为表单的一部分提交。即使我设置
<%@ Page ValidateRequest="false" %>
或设置
<pages validateRequest="false">
...
</pages>
在我的web.config文件中,我仍然得到同样的错误:
从客户端检测到潜在危险的Request.Form值...
描述:请求验证检测到潜在危险的客户端输入值,并且请求的处理已中止。此值可能表示尝试破坏应用程序的安全性,例如跨站点脚本攻击。您可以通过在Page指令或配置部分中设置validateRequest = false来禁用请求验证。但是,强烈建议您的应用程序在这种情况下明确检查所有输入。
我在MVC应用程序中使用ASP.NET Master Pages。
有什么想法?请参阅此related question。
答案 0 :(得分:4)
在asp.net MVC验证发生在控制器级别而不是页面,将属性[ValidateInput(false)]应用于控制器操作应该有帮助