我知道有很多关于这个主题的帖子,但是无论我多么努力(使用这些帖子中的细节),我都无法从 MVC 3 中完全删除请求验证。
通过丑陋但简单的测试,我遵循了以下步骤:-
<httpRuntime requestValidationMode="2.0" />
在 <system.web />
部分。 虽然这现在意味着我可以提交类似
<script>
的表单。在现场,我仍然不知道如何允许 Request.Paths,例如 http://localhost/MySampleApp/Account/LogOn<script>
.如果我调用这样的 URL,我仍然会收到 “从客户端 (<) 检测到潜在危险的 Request.Path 值。”
有谁知道如何在 .Net 4.0 上真正删除 MVC 3 中的所有请求验证?
非常感谢,
最佳答案
您可能会找到 following blog post有用。我个人的建议是避免在您的 url 路径中使用此类字符(除非严格要求)并使用查询字符串参数将此类数据传输到服务器:
http://localhost/MySampleApp/Account/LogOn?script=%3Cscript%3E
关于asp.net-mvc - 无法在 MVC 3 中禁用 "...potentially dangerous Request.Path...",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6663373/