可以提交跨站点脚本 (XSS) 模式。
[HttpPost]
[AllowAnonymous]
[ValidateInput(false)]
public async Task<string> Index(string Xml) => await Process(Xml);
如果我删除 ValidateInput(false) Tag 它会引发异常。“潜在危险……”
Web.config 设置如下
<httpRuntime targetFramework="4.6.1" requestValidationMode="2.0" />
传入的请求将始终具有 XML 字符串。
是否有任何属性或不需要添加 validateInput(False) 并允许 XMl.
请提供您的输入。
先感谢您。