62,046
社区成员
发帖
与我相关
我的任务
分享
从客户端(Domain_Memo="<p>432</p>
")中检测到有潜在危险的 Request.Form 值。
说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的 requestValidationMode 特性设置为 requestValidationMode="2.0"。示例: <httpRuntime requestValidationMode="2.0" />。设置此值后,可通过在 Page 指令或 <pages> 配置节中设置 validateRequest="false" 禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。有关更多信息,请参见 http://go.microsoft.com/fwlink/?LinkId=153133。
01.<authentication mode="Forms">
02. <forms loginUrl="~/Account/Login" defaultUrl="~/Home/Index" protection="All"/>
03.</authentication>
04.<authorization>
05. <deny users="?"/>
06. <allow users="*"/>
07.</authorization>
而在MVC这样是不能实现了,需要在需要验证的页面控制器上加一个属性如:
01.[Authorize]
02.public ActionResult Index()
03.{
04. return View();
05.}
这样如果我每个action都需要做身份验证,只有login这个action不做身份验证,又得和上面的一样,在每个action上去加相同的代码。[/quote]
你可以把[Authorize]放到Controller上:
[Authorize]
class SecureController
之后把Login提出来,放到PublicController下(PublicController就不要继承SecureController了)。
最后把你当前的Controller继承SecureController。01.<authentication mode="Forms">
02. <forms loginUrl="~/Account/Login" defaultUrl="~/Home/Index" protection="All"/>
03.</authentication>
04.<authorization>
05. <deny users="?"/>
06. <allow users="*"/>
07.</authorization>
而在MVC这样是不能实现了,需要在需要验证的页面控制器上加一个属性如:
01.[Authorize]
02.public ActionResult Index()
03.{
04. return View();
05.}
这样如果我每个action都需要做身份验证,只有login这个action不做身份验证,又得和上面的一样,在每个action上去加相同的代码。