客户端发送过来的

客户端发送过来的

出于安全的考虑,默认情况下,如果从客户端发送过来的数据中直接包括了HTML内容,ASP.NET会自动启动保护措施,这当然是一个比较好的设计,只不过在某种情况下我们真的需要获取这个值,那我们应该怎么办呢。

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc; namespace EMREditor.Controllers
{
public class HomeController : Controller
{
// GET: Home
//public ActionResult Index()
//{
// return View();
//} [HttpPost]
[ValidateInput(false)]
public ActionResult Index()
{
var req = Request.Form;
return Content(req["content"]);
}
}
}

  然后,在web.config中还需要配置

<system.web>
<compilation debug="true" targetFramework="4.5.2"/>
<httpRuntime targetFramework="4.5.2" requestValidationMode="2.0"/>
</system.web>

  

05-02 09:22