3
我在ASP.NET MVC應用程序中使用母版頁,它允許您將HTML數據作爲表單的一部分提交。甚至當我設置在ASP.NET表單中發佈HTML
<%@ Page ValidateRequest="false" %>
或者設置
<pages validateRequest="false">
...
</pages>
在我的web.config文件我仍然得到了同樣的錯誤:
從檢測到有潛在危險的Request.Form值客戶端...
描述:請求驗證檢測到潛在危險的客戶端輸入值,並且該請求的處理已被中止。此值可能表示嘗試損害應用程序的安全性,例如跨站點腳本攻擊。您可以通過在Page指令或配置部分中設置validateRequest = false來禁用請求驗證。但是,強烈建議您的應用程序在這種情況下明確檢查所有輸入。
我在MVC應用程序中使用ASP.NET主頁。
有什麼想法?請參閱related question。