我正在开发一个基于ASP.NET 4.0的Web应用程序,并且有几个页面带有潜在的危险请求(具有标记代码)。可以设置RequestValidationMode =“2.0”页面级别?
因此,而不是在web.config中设置RequestValidationMode =“2.0”,我可以只为那几页设置属性?
我正在开发一个基于ASP.NET 4.0的Web应用程序,并且有几个页面带有潜在的危险请求(具有标记代码)。可以设置RequestValidationMode =“2.0”页面级别?
因此,而不是在web.config中设置RequestValidationMode =“2.0”,我可以只为那几页设置属性?
回答某处隐藏在MSDN,希望这可以帮助你太..犹未晚之后再也没有 试试这个,
<location path="test.aspx">
<system.web>
<httpRuntime requestValidationMode="2.0" />
</system.web>
</location>
参考
http://msdn.microsoft.com/en-us/library/hh882339(v=vs.100).aspx
为避免此错误:潜在危险的request.form值从客户端检测到。
您可以使用页面级属性:<%@ Page ... ValidateRequest="false" %>
Yer.Already在页面中使用此指令ValidateRequest =“false”。但它似乎不适用于.Net4.0应用程序。所以建议在web.config中使用。然后它工作正常。 但设置此属性时,它不仅适用于该页面,而且适用于所有HTTP请求。 –
user1118064
2013-03-21 11:19:00
你有没有通过这个链接有类似的问题提出:http://stackoverflow.com/questions/2673850/validaterequest-false-doesnt-work-in-asp-net-4 – 2013-03-21 12:06:42
我经历了该链接,它也是在web.config文件中提到使用。 其实我正在寻找一种方法来为少数页面添加此属性(运行时代码隐藏或页面级别)。不是所有的HTTP请求。如果有任何可能性请更新。谢谢。 –
user1118064
2013-03-22 06:07:22