0

默认情况下,ASP.net 将进行请求验证以确保用户提交的值没有潜在危险。请参阅有关如何禁用它的流行问题。

我已成功禁用它,以便在检测到潜在危险字符时控制器不会抛出异常。但是,如果我访问 Request.Forms 属性,它会尝试再次进行请求验证并抛出异常。具体来说,我正在做的是:request.Form.ToString().

在访问该属性时,控制器已被装饰,[ValidateInput(false)]而模型则没有被装饰。我怎样才能做到这一点而不会引发异常?[AllowHtml()]Request.Forms

4

1 回答 1

1

.Net 4.0 添加了额外的请求验证,您需要通过添加requestValidationMode="2.0"httpRuntimeweb.config 的元素来禁用这些验证。

有关详细信息,请参阅ASP.NET 重大更改

于 2012-07-23T21:07:17.960 回答