C# 避免输入字段中的脚本注入

为了避免通过输入字段注入脚本，我在控制器操作中将

ValidateInputAttribute

设置为false。在我看来，我使用的是

为了避免通过输入字段注入脚本，我将
ValidateInputAttribute为false

这与你想要达到的效果恰恰相反。它允许脚本注入。如果将其设置为false，则基本上禁用了请求值的验证

在我的视图中，我使用的是，但如果将ValidateInputAttribute设置为true，则会出现异常：从客户端检测到一个潜在危险的请求。表单值。这就是我不想做的。我只是想防止执行潜在的脚本，这很正常。ASP.NET明确不允许发布此类字符，因为它们可以用于XSS注入。当然，如果您正确地对输出进行HTML编码，您就可以安全地禁用此验证。谢谢，但这是正确的方法吗，我正在做什么？现在我有数百个视图，我必须替换