MVCクライアントxssチェックをオフにする
XSS攻撃を防ぐため、asp.Netメカニズムはデフォルトで要求メッセージにhtmlラベルが含まれているかどうかを検出し、開発者に処理を注意し、次のようにエラーを報告します.
「クライアントから危険性のあるRequest…値が検出されました」
処理方法を選択すると、このチェックをオフにする必要があります.MVCでは、ターゲットアクションメソッドにValidateInputプロパティを追加します.たとえば、次のようにします.
「クライアントから危険性のあるRequest…値が検出されました」
処理方法を選択すると、このチェックをオフにする必要があります.MVCでは、ターゲットアクションメソッドにValidateInputプロパティを追加します.たとえば、次のようにします.
//--------------------- -----------------------
[ValidateInput(false)]
[HttpPost]
public ActionResult Modify(Models.BlogArticle model)
{
//......
}