可以在处理Post方法的Action添加一个特性:
[ValidateInput(false)],这样处理就更加有针对性,提高页面的安全性。
如:
[HttpPost]
[ValidateInput(false)]
public ActionResult ProcessData(MyModel model)
{
return View();
}
[ValidateInput(false)]
public ActionResult ProcessData(MyModel model)
{
return View();
}
重要:
如果你使用的是MVC 3.0及以上版本,那么你会发现做了以上的设置后还是无效。这是因为你还需要在web.config中做以下设置:
<system.web >
<httpRuntime requestValidationMode="2.0" / >
</system.web >
<httpRuntime requestValidationMode="2.0" / >
</system.web >