禁用特定頁面的ValidateRequest

Question

朋友，我很麻煩，需要您的幫助。

對於我網站的admin部分中的數據庫管理，我有幾個文本字段，我想在其中輸入數據以及HTML標簽。 一旦添加任何HTML標簽（例如<BR />），SQLDATASOURCE Update就會給出錯誤消息“從客戶端檢測到潛在的Request.Form值”

已經嘗試過ValidateRequest =“ false”，但由於空間問題而無法使用。無法使用AJAX編輯器。

<httpRuntime requestValidationMode="2.0" />

如果我使用httpRuntime requestValidationMode，那么它將在整個網站上禁用驗證，使其對黑客開放。

朋友，我如何僅在管理部分中僅對特定頁面禁用ValidateRequest

Answer 1

在.Net Framework 4.0中，如果在web.config中設置requestValidationMode =“ 2.0” ，則並不意味着整個站點都將被禁用以進行驗證。 它只是改回了僅對.aspx頁進行驗證的2.0驗證模式。 因此，對於要設置為2.0模式后要禁用的頁面，可以將validateRequest頁面驅動屬性應用於false。

MSDN ： requestValidationMode = 2.0。 僅對頁面啟用請求驗證，而不對所有HTTP請求都啟用。 另外，配置文件中pages元素（如果有）或單個頁面中@ Page指令的請求驗證設置用於確定要驗證的頁面請求 。

Answer 2

您可以在控制器方法或控制器上設置屬性以禁用validationRequest

[ConfigurationPropertyAttribute("validateRequest", DefaultValue= false)]

Answer 3

您在頁面指令中缺少ValidateRequest="false"