ASP.NET MVC4(ASPX)通过文本编辑器提交报从客户端中检测到有潜在危险的 Request.Form 值的错误

从昨天开始就遇到这个问题了，但是当时很晚了就没有去在意。

今天被解决了，错误原因在于使用文本编辑器的时候，获取到的值是带着HTML标签的，所以被视为危险内容给禁止了。

.net framework 4.0 以前的版本可以通过两种办法解决。

分别是：

1.在.aspx文件头中加入这句：

<%@ Page validateRequest="false" %>

eg:<%@ Page Language="C#" AutoEventWireup="false" ValidateRequest="false" CodeFile="你的页面.vb" Inherits="你的页面" %>

2.修改web.config文件:

<configuration>

<system.web>

<pages validateRequest="false" />

</system.web>

</configuration>

因为validateRequest默认值为true。只要设为false即可。

但是我用的是 VS2012版本，.net frameword 是4.5版本的，上面两种方法并不起效果。

我的解决方案是

在提交的地址的 Action上方，加入 [ValidateInput(false)]

如下代码

[ValidateInput(false)]
public ActionResult Login(string editorValue)
{
Session.Add("editorValue", editorValue);
return View();
}

即可实现效果。