MVC5网页错误(500)
大家好我正在实施一个下载电子邮件并将其保存到数据库的程序。我将内容绑定到webgrid并在行上单击我打开一个视图来显示邮件内容。一切都运行正常,但当我有html标签的内容时,我得到网页错误,因为附加可以帮助我。这是我在控制器中的代码
public JsonResult GetMessageDetails(string bodyContent)
{
ViewBag.bodyContent = bodyContent;
return Json(bodyContent, JsonRequestBehavior.AllowGet);
}
1 个答案:
答案 0 :(得分:3)
这是MVC中的一项安全功能,可以防止Cross site scripting攻击。
跨网站脚本如何运作?
想象一下,您正在阅读一些html输入并在页面中呈现它而不像
那样编码@Html.Raw(Model.SomePropertyWhichHasHtmlContent)
现在,如果我发布了这个
,而不是发布答案 "<script>alert('Bazinga!'); window.location.href='http://www.mywebsite.com';</script>"
当您尝试使用Html.Raw()方法在页面中呈现此html内容时,用户将在看到警报后重定向到www.mywebsite.com。
现在,在您的情况下,如果您信任此方法的输入,知道如何在重新显示页面时始终对内容进行编码,并希望覆盖此行为,则可以使用{{1}修饰您的操作方法值为ValidateInput
false
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?