[英]What's the difference between requestValidationMode 2.0 and 4.0
以下是來自MSDN的定義,
4.0(默認值)。 HttpRequest對象在內部設置一個標志,指示每當訪問任何HTTP請求數據時都應觸發請求驗證。 這保證了在請求期間訪問諸如cookie和URL之類的數據之前觸發請求驗證。 將忽略配置文件中的pages元素(如果有)或單個頁面中的@ Page指令的請求驗證設置。
2.0。 僅對頁面啟用請求驗證,而不是對所有HTTP請求啟用。 此外,配置文件中的pages元素(如果有)或單個頁面中的@ Page指令的請求驗證設置用於確定要驗證的頁面請求。
但我不遵循,可以幫助解釋一下嗎?
你可以看看這個
可以把它想象成,不僅來自.aspx頁面的請求被驗證用於惡意請求,而不是所有請求都被驗證。 這可能會導致網站在從2.0升級到4.0時破壞其功能
說實話,我現在不知道為什么某些要求失敗了。 到目前為止,我只將我的4.0應用程序設置回2.0驗證
<httpRuntime requestValidationMode="2.0" />
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.