摘要： routes.MapRoute( "Activity2", // 路由名称 "Activity/{id}", // 带有参数的 URL new { controller = "Activity", action = "displayActivity" }, new { id = @"\d{1,8}" } // 参数默认值 );在control中的action方法中的参数必须也是{id}，对应路由中的{id} 阅读全文

摘要： 在普通的asp.net下，可以通过在页面上注明 validateRequest=“false" 这个选项来关闭请求对注入攻击的验证，但在mvc下则不行。而且，在asp.net 4.0下，哪怕是在 action 上注明 [validateInput(false)] 也无法让验证关闭。对此微软的解释是：ASP.NET Request ValidationThe request validation feature in ASP.NET provides a certain level of default protection against cross-site scripting ( 阅读全文