ASP.NET具有内置的请求验证功能,可自动帮助防止XSS和HTML注入攻击。如果要明确禁用此验证,您可以使用
[ValidateInput(false)]属性来装饰您要发布的操作:
[HttpPost]
[ValidateInput(false)]
public ActionResult SaveArticle(ArticleModel model)
{
var JResult = new JsonResult();
if (ModelState.IsValid)
{
...
}
return JResult;
}
此外,如果您在ASP.NET 4.0上运行此属性以生效,则需要将以下内容添加到您的web.config中:
如果您使用的是ASP.NET MVC 3.0,则只能使用[AllowHtml]属性来装饰需要HTML的模型上的属性:
public class ArticleModel
{
[AllowHtml]
public string SomeProperty { get; set; }
public string SomeOtherProperty { get; set; }
}
function JqueryFromPost(formId) {
var form = $(formId);
$.post(form.action,form.serialize(),function (data) {
//Getting the data Result here...
});
}