[英]Disable ValidateRequest for a specific page
朋友,我很麻煩,需要您的幫助。
對於我網站的admin部分中的數據庫管理,我有幾個文本字段,我想在其中輸入數據以及HTML標簽。 一旦添加任何HTML標簽(例如<BR />),SQLDATASOURCE Update就會給出錯誤消息“從客戶端檢測到潛在的Request.Form值”
已經嘗試過ValidateRequest =“ false”,但由於空間問題而無法使用。無法使用AJAX編輯器。
<httpRuntime requestValidationMode="2.0" />
如果我使用httpRuntime requestValidationMode,那么它將在整個網站上禁用驗證,使其對黑客開放。
朋友,我如何僅在管理部分中僅對特定頁面禁用ValidateRequest
在.Net Framework 4.0中,如果在web.config中設置requestValidationMode =“ 2.0” ,則並不意味着整個站點都將被禁用以進行驗證。 它只是改回了僅對.aspx頁進行驗證的2.0驗證模式。 因此,對於要設置為2.0模式后要禁用的頁面,可以將validateRequest頁面驅動屬性應用於false。
MSDN : requestValidationMode = 2.0。 僅對頁面啟用請求驗證,而不對所有HTTP請求都啟用。 另外,配置文件中pages元素(如果有)或單個頁面中@ Page指令的請求驗證設置用於確定要驗證的頁面請求 。
您可以在控制器方法或控制器上設置屬性以禁用validationRequest
[ConfigurationPropertyAttribute("validateRequest", DefaultValue= false)]
您在頁面指令中缺少ValidateRequest="false"
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.