2个回答
展开全部
是.net 4.0的拦截注入攻击的功能导致的,在input中传递内容之前做一下html的encode就好了。
要好不想改代码,可以设置web.config配置文件,关闭input的注入攻击的检查:
<system.web>
<httpRuntime requestValidationMode="2.0" />
<pages validateRequest="false"></pages>
</system.web>
可以用来应急,不推荐这么做。
要好不想改代码,可以设置web.config配置文件,关闭input的注入攻击的检查:
<system.web>
<httpRuntime requestValidationMode="2.0" />
<pages validateRequest="false"></pages>
</system.web>
可以用来应急,不推荐这么做。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
后台action 加上
大体上是这样单词可能有小改动
[validateinput(false)]
public actionresult xx(){}
大体上是这样单词可能有小改动
[validateinput(false)]
public actionresult xx(){}
本回答被提问者和网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
