Asp.net mvc 2 asp.net mvc2是否验证输入属性是否安全?
由于我在asp.net mvc2项目上安装了TinyMCE 我犯了这个错误 潜在危险的请求。从中检测到表单值 客户 为了摆脱它,我需要在每个控制器上设置这个属性Asp.net mvc 2 asp.net mvc2是否验证输入属性是否安全?,asp.net-mvc-2,Asp.net Mvc 2,由于我在asp.net mvc2项目上安装了TinyMCE 我犯了这个错误 潜在危险的请求。从中检测到表单值 客户 为了摆脱它,我需要在每个控制器上设置这个属性 [ValidateInput(false)] [AllLocationAuthorizeAttribute] public class LocationController : Controller { 第一个问题。这样做安全吗?属性最适合 ASP MVC自动保护可能的脚本输入并引发异常。您可以使用Al
[ValidateInput(false)]
[AllLocationAuthorizeAttribute]
public class LocationController : Controller
{
第一个问题。这样做安全吗?属性最适合
ASP MVC自动保护可能的脚本输入并引发异常。您可以使用AllowTMlatAttribute或ValidateInputAttribute(false)关闭它
Razor引擎将自动编码字符串,如@model.SomeProperty,就像它对HtmlHelper.Methods()一样
编码后,
将是脚本
,因此在大多数情况下不会出现恐慌
帮助全文链接: