Asp.net mvc XSS预防：对建议感到困惑：）

关于防止XSS的建议（文本中搜索“防止跨站点脚本编写”），我可以阅读

通过使用禁用请求验证 ValidateInput属性的。这 属性将错误地拒绝有效的 HTML输入

也许是因为我的英语知识还远远不够完善，但我看到了一些术语上的矛盾。事实上，一开始我理解我应该使用ValidateInput属性，但后来它说这个属性错误地拒绝了有效的HTML输入，所以不建议使用它

看起来像是选举后的第二天 在意大利：有人赢了，有人做到了 不是输了，是别人干得不错 业绩：D

---

顺便说一句，这句话的正确含义是什么？

我同意，这让人困惑——但他似乎建议禁用这个属性。这与他的下一个技巧相结合是安全的，即对要显示的所有用户数据进行编码（因此这句话对我来说是矛盾和不清楚的。也许作者的意思是你不需要使用此属性，因为默认情况下，危险的请求将被拒绝

就我个人而言，我不再阅读这篇文章，而是这样说：

使用ViewData访问视图中的数据