0
请求我已经加入验证在asp.net 4.0
requestValidationMode="2.0"
到我的web.config文件自从.NET 4.0出来了正确的方法,但在我看来,设置验证模式回到2版本之前似乎有点愚蠢。因此,在.net 4中,管理请求验证的正确方法是什么?
A
回答
0
在我看来,正确的做法就是让它成为,不要惹它,除非你有充分的理由。在4.0版本的默认值,等待它,4.0 :)
请参阅本作的更多信息:
,尤其是这篇文章:
基本区别是这样的:
2.0 - 验证只发生在asp.net页面
4.0 - 验证发生的每个HTTP请求(服务等)
相关问题
- 1. 从Asp.Net 2.0到Asp.Net 4.0的验证
- 2. 验证失败在ASP.NET 4.0 URL路由
- 3. Asp.net 4.0 Forms身份验证和FriendlyUrls
- 4. 在mvc 4.0验证总结
- 5. 验证在asp.net
- 6. 验证在asp.net
- 7. 在ASP.net验证
- 8. 验证在ASP.NET
- 9. 如何在Asp.Net 4.0中实现身份验证和授权?
- 10. 在asp.net网页表单的HTML表单验证错误4.0
- 11. Asp.net认证与框架4.0
- 12. WPF 4.0验证错误
- 13. Android 4.0 SSL身份验证
- 14. 文本输入验证4.0
- 15. Xcode 4.0验证错误CFBundleVersion
- 16. 验证在ASP.NET MVC 4 - 验证
- 17. ASP.NET验证器在鼠标上验证
- 18. 验证组验证码asp.net
- 19. ASP.NET自定义验证+的WebMethod +的jQuery + .NET 4.0 +不起作用
- 20. asp.net 4.0 - 路由根页面和验证控件问题
- 21. 使用Android 4.0的ASP.NET MVC基本身份验证Chrome
- 22. ASP.NET验证
- 23. ASP.NET MVC验证
- 24. ASP.NET验证
- 25. ASP.NET MVC:DropDownList验证
- 26. ASP.NET验证器
- 27. ASP.Net验证
- 28. asp.net MVC2验证
- 29. ASP.NET MVC4验证
- 30. ASP.NET验证
这很好 - 但在做事的4.0的方式,有没有办法把它关掉为单个页面,你在2.0可以 - 这似乎是主要的突破变化... – Paul
@Paul,主要变化是额外的安全层。如果你不需要它,那很好。这完全取决于你。我认为这是该文章中最重要的一句话:“但是,我们建议您分析任何请求验证错误,以确定现有的处理程序,模块或其他自定义代码是否访问可能是XSS攻击媒介的可能不安全的HTTP输入。” – walther