爲防止 XSS ***,asp.net 機制 會默認檢測 請求報文 內是否有包含html標籤,以提醒開發人員處理,報錯如下:
"從客戶端中檢測到有潛在危險的Request...值"
當我們選擇了處理方式後,需要關閉 這個檢查,在 MVC 中關閉方式: 爲 目標 action方法添加 ValidateInput 特性,如:
//--------------------- 代碼如下 -----------------------
[ValidateInput(false)] [HttpPost] public ActionResult Modify(Models.BlogArticle model) { //...... }