requestValidationMode 2.0和4.0之間有什么區別
[英]What's the difference between requestValidationMode 2.0 and 4.0
問題描述
以下是來自MSDN的定義,
4.0(默認值)。 HttpRequest對象在內部設置一個標志,指示每當訪問任何HTTP請求數據時都應觸發請求驗證。 這保證了在請求期間訪問諸如cookie和URL之類的數據之前觸發請求驗證。 將忽略配置文件中的pages元素(如果有)或單個頁面中的@ Page指令的請求驗證設置。
2.0。 僅對頁面啟用請求驗證,而不是對所有HTTP請求啟用。 此外,配置文件中的pages元素(如果有)或單個頁面中的@ Page指令的請求驗證設置用於確定要驗證的頁面請求。
但我不遵循,可以幫助解釋一下嗎?
1 個解決方案
解決方案1
2 已采納 2011-03-25 07:19:59
你可以看看這個
可以把它想象成,不僅來自.aspx頁面的請求被驗證用於惡意請求,而不是所有請求都被驗證。 這可能會導致網站在從2.0升級到4.0時破壞其功能
說實話,我現在不知道為什么某些要求失敗了。 到目前為止,我只將我的4.0應用程序設置回2.0驗證
<httpRuntime requestValidationMode="2.0" />
validateRequest =“false”無效,即使requestRalidationMode =“2.0”
[英]validateRequest=“false” not working, even with requestValidationMode=“2.0”
無法在 webconfig 中設置 httpRuntime requestValidationMode="2.0"
[英]Can't set httpRuntime requestValidationMode=“2.0” in webconfig
<pages validateRequest=“false” /> 和 <httpRuntime requestValidationMode=“2.0” /> 不工作
[英]<pages validateRequest=“false” /> and <httpRuntime requestValidationMode=“2.0” /> not working
[HttpGet] 和 [HttpGet("{id}")] 有什么區別?
[英]What's the difference between [HttpGet] and [HttpGet("{id}")]?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
requestValidationMode 4.5 vs 2.0
RequestValidationMode 2.0配置錯誤
<%#%>和<%=%>之間有什么區別?
<%=%>和<%#%>之間有什么區別?
<%和<%之間有什么區別:
validateRequest =“false”無效,即使requestRalidationMode =“2.0”
可以設置RequestValidationMode =“2.0”頁面級別嗎?
無法在 webconfig 中設置 httpRuntime requestValidationMode="2.0"
<pages validateRequest=“false” /> 和 <httpRuntime requestValidationMode=“2.0” /> 不工作
[HttpGet] 和 [HttpGet("{id}")] 有什么區別?
相關標簽