返回首页
当前位置: 主页 > 网络编程 > .Net实例教程 >

ASP.NET MVC 中禁用请求验证程序代码

时间:2011-06-02 20:10来源:知行网www.zhixing123.cn 编辑:麦田守望者

默认情况下,ASP.NET MVC 框架禁止用户提交带有潜在危险性的内容,例如,如果在文本输入框中输入HTML内容,则会报告类似如下的错误:

从客户端(TextBox1="<a></a>")中检测到有潜在危险的 Request.Form 值。

这个功能可以减少脚本攻击的可能性,但有时候,又需要允许客户输入HTML内容,如发布文章,又必须禁止请求的验证功能,这个时候,在页面中写:
 

ASPX 代码
 

<%@ Page ValidateRequest=”false” %>

这个指令就无效了,也不能在web.config里进行设置,在 MVC 中,如果要禁用请求验证,就需要 [ValidateInput] 属性。比如:
 

C# 代码
 

[ValidateInput(false)]
[AcceptVerbs(HttpVerbs.Post)]
public ActionResult Create([Bind(Exclude="Id")]Product productToCreate)
{
if (!ModelState.IsValid)
return View();

_dataModel.AddToProductSet(productToCreate);
_dataModel.SaveChanges();
return RedirectToAction("Index");
}

------分隔线----------------------------
标签(Tag):C# C#实例教程 c#基础教程 C#源代码
------分隔线----------------------------
推荐内容
猜你感兴趣