禁用特定页面的ValidateRequest

Question

朋友，我很麻烦，需要您的帮助。

对于我网站的admin部分中的数据库管理，我有几个文本字段，我想在其中输入数据以及HTML标签。 一旦添加任何HTML标签（例如<BR />），SQLDATASOURCE Update就会给出错误消息“从客户端检测到潜在的Request.Form值”

已经尝试过ValidateRequest =“ false”，但由于空间问题而无法使用。无法使用AJAX编辑器。

<httpRuntime requestValidationMode="2.0" />

如果我使用httpRuntime requestValidationMode，那么它将在整个网站上禁用验证，使其对黑客开放。

朋友，我如何仅在管理部分中仅对特定页面禁用ValidateRequest

Answer 1

在.Net Framework 4.0中，如果在web.config中设置requestValidationMode =“ 2.0” ，则并不意味着整个站点都将被禁用以进行验证。 它只是改回了仅对.aspx页进行验证的2.0验证模式。 因此，对于要设置为2.0模式后要禁用的页面，可以将validateRequest页面驱动属性应用于false。

MSDN ： requestValidationMode = 2.0。 仅对页面启用请求验证，而不对所有HTTP请求都启用。 另外，配置文件中pages元素（如果有）或单个页面中@ Page指令的请求验证设置用于确定要验证的页面请求 。

Answer 2

您可以在控制器方法或控制器上设置属性以禁用validationRequest

[ConfigurationPropertyAttribute("validateRequest", DefaultValue= false)]

Answer 3

您在页面指令中缺少ValidateRequest="false"