3
我在ASP.NET MVC应用程序中使用母版页,它允许您将HTML数据作为表单的一部分提交。甚至当我设置在ASP.NET表单中发布HTML
<%@ Page ValidateRequest="false" %>
或者设置
<pages validateRequest="false">
...
</pages>
在我的web.config文件我仍然得到了同样的错误:
从检测到有潜在危险的Request.Form值客户端...
描述:请求验证检测到潜在危险的客户端输入值,并且该请求的处理已被中止。此值可能表示尝试损害应用程序的安全性,例如跨站点脚本攻击。您可以通过在Page指令或配置部分中设置validateRequest = false来禁用请求验证。但是,强烈建议您的应用程序在这种情况下明确检查所有输入。
我在MVC应用程序中使用ASP.NET主页。
有什么想法?请参阅related question。