Asp.net mvc 2 asp.net mvc2是否验证输入属性是否安全？_Asp.net Mvc 2

Asp.net mvc 2 asp.net mvc2是否验证输入属性是否安全？

asp.net-mvc-2

Asp.net mvc 2 asp.net mvc2是否验证输入属性是否安全？,asp.net-mvc-2,Asp.net Mvc 2,由于我在asp.net mvc2项目上安装了TinyMCE 我犯了这个错误潜在危险的请求。从中检测到表单值客户为了摆脱它，我需要在每个控制器上设置这个属性 [ValidateInput(false)] [AllLocationAuthorizeAttribute] public class LocationController : Controller { 第一个问题。这样做安全吗？属性最适合 ASP MVC自动保护可能的脚本输入并引发异常。您可以使用Al

由于我在asp.net mvc2项目上安装了TinyMCE

我犯了这个错误

潜在危险的请求。从中检测到表单值客户

为了摆脱它，我需要在每个控制器上设置这个属性

    [ValidateInput(false)]
    [AllLocationAuthorizeAttribute]
    public class LocationController : Controller
    {

第一个问题。这样做安全吗？

属性最适合

ASP MVC自动保护可能的脚本输入并引发异常。您可以使用AllowTMlatAttribute或ValidateInputAttribute（false）关闭它

Razor引擎将自动编码字符串，如@model.SomeProperty，就像它对HtmlHelper.Methods（）一样

编码后，

将是

脚本

，因此在大多数情况下不会出现恐慌

帮助全文链接：