针对webForm最佳解决方案:
代码
///
<summary>
///
page catch this HttpRequestValidationException
///
</summary>
///
<param name="sender"></param>
///
<param name="e"></param>
protected
void
Page_Error(
object
sender,EventArgs e) { Exception ex
=
Server.GetLastError();
if
(ex
is
HttpRequestValidationException) { Response.Write(
"
请您输入合法字符串。
"
); Server.ClearError();
//
if don't clear this Error,this Exception will at Application_Error();
} }
针对MVC 处理有其它方法:
默认情况下,MVC 会对所有请求启用 Request 验证,也就是说任何危险的请求参数都会导致异常。
MVC 提供了一种 ValidateInputAttribute,让我们关闭验证。
既可以用在Controller上,也可以用在Action上,但一定要使用Html.Encode();
转载于:https://www.cnblogs.com/Fly-sky/archive/2010/03/07/1680264.html
