我讀這裏:http://msdn.microsoft.com/en-us/library/ff649310.aspx#paght000004_step1上的第一步在你的machine.config設置:在MVC3等效的validateRequest
<system.web>
<pages buffer="true" validateRequest="true" />
</system.web>
這是已經在MVC3與[授權]處理過濾器?或者我應該還是把這個在我的web.config
所以默認情況下它已經驗證輸入,有沒有web.config改變?如果你不想驗證輸入,那麼你可以使用你上面寫的東西? – anthonypliu
@anthonypliu默認情況下啓用驗證,如果您發佈例如'html',您將得到異常'從客戶端檢測到潛在危險的Request.Form值 – webdeveloper