禁用特定页面的ValidateRequest
本文关键字:ValidateRequest | 更新日期: 2023-09-27 18:27:40
朋友们我遇到麻烦了,需要你的帮助。
对于我网站管理部分的数据库管理,我有一些文本字段,我想在其中输入数据和HTML标记。只要我添加任何HTML标记,例如<BR/>SQLDATASOURCE更新给出一个错误"从客户端检测到一个潜在危险的请求。表单值"
已尝试验证请求="false",但不起作用由于空间问题,无法使用AJAX编辑器。
<httpRuntime requestValidationMode="2.0" />
如果我使用httpRuntime requestValidationMode,那么它会禁用整个网站的验证,使其对黑客开放。
朋友们,我如何仅为管理部分中的特定页面禁用ValidateRequest仅
在.Net Framework 4.0中,如果在web.config中设置requestValidationMode="2.0",并不意味着将禁用整个站点进行验证。它刚刚改回2.0验证模式,只对.aspx页面进行验证。因此,对于设置为2.0模式后要禁用的页面,可以将validateRequest页面干燥属性应用于false。
MSDN:请求验证模式=2.0。请求验证仅对页面启用,而不是对所有HTTP请求启用。此外,配置文件中pages元素(如果有)或单个页面中@Page指令的请求验证设置用于确定要验证的页面请求
您可以在控制器方法或控制器上设置一个属性来禁用validationRequest
[ConfigurationPropertyAttribute("validateRequest", DefaultValue= false)]
页面指令中缺少ValidateRequest="false"