0
请求我已经加入验证在asp.net 4.0
requestValidationMode="2.0"
到我的web.config文件自从.NET 4.0出来了正确的方法,但在我看来,设置验证模式回到2版本之前似乎有点愚蠢。因此,在.net 4中,管理请求验证的正确方法是什么?
请求我已经加入验证在asp.net 4.0
requestValidationMode="2.0"
到我的web.config文件自从.NET 4.0出来了正确的方法,但在我看来,设置验证模式回到2版本之前似乎有点愚蠢。因此,在.net 4中,管理请求验证的正确方法是什么?
在我看来,正确的做法就是让它成为,不要惹它,除非你有充分的理由。在4.0版本的默认值,等待它,4.0 :)
请参阅本作的更多信息:
,尤其是这篇文章:
基本区别是这样的:
2.0 - 验证只发生在asp.net页面
4.0 - 验证发生的每个HTTP请求(服务等)
这很好 - 但在做事的4.0的方式,有没有办法把它关掉为单个页面,你在2.0可以 - 这似乎是主要的突破变化... – Paul
@Paul,主要变化是额外的安全层。如果你不需要它,那很好。这完全取决于你。我认为这是该文章中最重要的一句话:“但是,我们建议您分析任何请求验证错误,以确定现有的处理程序,模块或其他自定义代码是否访问可能是XSS攻击媒介的可能不安全的HTTP输入。” – walther