从客户端中检测到有潜在危险的 request.form值

这里只说ASP.NET MVC的解决方法,ASP.NET已经不碰了。

给控制器加上[ValidateInput(false)]特性即可忽略含有HTML标记的内容。

        [HttpPost]
        [ValidateInput(false)]
        public ActionResult Add(DiarysModel model)
        {
            model.CreateOn = DateTime.Now;
            var result = diarysService.CreateModel(model) ? SuccessTip() : ErrorTip();
            return Json(result);
        }
        
        [HttpPost]
        [ValidateInput(false)]
        public ActionResult Edit(DiarysModel model)
        {
            var result = diarysService.UpdateModel(model) ? SuccessTip() : ErrorTip();
            return Json(result);
        }

从客户端中检测到有潜在危险的 request.form值_第1张图片

你可能感兴趣的:(.NET)