我在 razor (mvc 3) 中有一个 ajax 表单,这个表单在一个 html 输入中包含一个变量。
如果我在输入中输入一些字符,例如“<”或“>”,那么 POST 会抛出一个潜在危险的 request.form 异常,因为客户端在该输入上放置的字符是可以的。
我读到过,每个人都说你必须[ValidateInput(false)]在控制器操作或[AllowHtml]模型属性上关闭验证,甚至在 web.config 中关闭。
所以..也许我错了,但我不太喜欢“关闭验证”的东西。有没有办法在不关闭验证的情况下做到这一点?我的意思是,控制用户输入可能会清理输入?