wangbo

摘要： 今天做一个MVC3.0的POST提交测试，发现在[AcceptVerbs(HttpVerbs.Post)][ValidateInput(false)]public ActionResult Synchronous(){ string RequestMsg = Request.Form.ToString(); return Content("success");}这样一个ActionResult 前面加上了 [ValidateInput(false)] 还是会出现 --从客户端(="...")中检测到有潜在危险的 Request.Form 值。-- 这样的 阅读全文