在标准的ASP.net应用程序中,ASP.net提供了一些针对XSS攻击的保护,如果有人尝试,则使用validateRequest投掷检测危险的输入错误.这个功能似乎已经从MVC中取出了任何想法为什么?
我知道这个问题已经过时但我认为无论如何我都能回答它.
有一个ValidateInput操作过滤器属性,可以添加到操作中.
[ValidateInput(true)]
public ActionResult Foo()
{
}
您还可以在模型属性上使用AllowHtml属性
public class MyModel
{
public Guid ID { get; set; }
[AllowHtml]
public string SomeStringValue { get; set; }
}
京公网安备 11010802040832号 | 京ICP备19059560号-6 