解释定义:ASP.NET为了阻止跨站脚本攻击,会对向服务器端输入的HTML代码进行防御措施,在使用.NET MVC中,可以对validateinput属性设置,但是,有时需要ASP.NET临时关闭这个检查机制,MVC中可以在Action上面添加一个特 性:[ValidateInput(false)]。解决方案:[ValidateInput(false)]或<httpRuntime requestValidationMode="2.0" />在MVC 控制器上直接采用[ValidateInput(false)] 禁止验证信息就可以了,哪个控制器需要就在那儿添加这个属性;这样就可以保证数据的安全性了;备注:有的时候 第一种方法会失效,具体原因不清楚(请大神指点);这个时候你可以采用第二种方法设置web配置文件<httpRuntime requestValidationMode="2.0" />
转载于:https://www.cnblogs.com/lizichao1991/p/5683779.html
