从客户端中检测到有潜在危险的 request.form值
这里只说ASP.NET MVC的解决方法,ASP.NET已经不碰了。
给控制器加上[ValidateInput(false)]特性即可忽略含有HTML标记的内容。
[HttpPost] [ValidateInput(false)] public ActionResult Add(DiarysModel model) { model.CreateOn = DateTime.Now; var result = diarysService.CreateModel(model) ? SuccessTip() : ErrorTip(); return Json(result); } [HttpPost] [ValidateInput(false)] public ActionResult Edit(DiarysModel model) { var result = diarysService.UpdateModel(model) ? SuccessTip() : ErrorTip(); return Json(result); }
浙公网安备 33010602011771号