对于 Post 提交的数据,如果含有潜在危险值,比如 HTML 标签,由于 validateRequest 默认为 true,将会拒绝处理提交的数据,并抛出 HttpRequestValidationException 异常。
对于 GET 提交的数据,仍然是同样的处理方式,比如 URL 中含有 param=<foo> 将会产生异常。
并不推荐将 validateRequest 设置为 false,如果一定要在客户端输入 HTML 标签,可以利用 JavaScript 在提交前进行转换。
相关阅读