MVC项目中的Action上贴了[ValidateInput(false)]标签有什么用啊？

悬赏园豆：10 [已解决问题] 解决于 2016-01-21 11:43

求高手指导！谢谢！

碧绿深蓝 | 初学一级 | 园豆：177
提问于：2016-01-20 18:57

< >

最佳答案

取消敏感字符验证吧。为了安全起见，正常的Post提交是不允许提交诸如<>$/等敏感字符的（有点类似脚本注入），如果你有必要提交这些东西的话，就需要加上ValidateInput标签，比如富文本编辑的时候

收获园豆：8

蜗牛往前走 | 菜鸟二级 |园豆：389 | 2016-01-20 22:46

其他回答(2)

一般编辑器含有< >类似的标记，会被检测到有危险的符号，这个的作用就是不验证。类似的有Ueditor,kineditor,等等！就好比我现在在这里回答你的问题用的这个，也是编辑器。

收获园豆：2

大楚打码人 | 园豆：4313 (老鸟四级) | 2016-01-20 19:02

取消危险字符的验证如 “<> %$#” 等等

Zery | 园豆：6151 (大侠五级) | 2016-01-20 22:30

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。