-1
有沒有一種方法可以防止錯誤「除了設置ValidateRequest="false"之外,從客戶端檢測到潛在危險的Request.Form值?ValidateRequest =「false」的替代方案
更新:我刪除了「在頁面上」部分。我想不要在頁面或web.config中使用ValidateRequest="false"。
A
回答
1
1,您還可以添加您的輸入
2 JavaScript驗證您可以添加自定義驗證
2
退房新ASP.NET 4.5 request validation features。
如果您在web.config中設置
<httpRuntime requestValidationMode="4.5" ... />
,值將只能獲得在您訪問驗證。這被稱爲延期驗證。
您也可以通過編輯web.config文件
<configuration>
<system.web>
<pages validateRequest="false" />
</system.web>
</configuration>
這將有助於瞭解,如果你想通過剛纔
0
您可以禁用它爲整個應用程序中獲取未驗證值抑制錯誤,或者如果你想阻止它被提出開始。如果您想阻止它,請在提交表單之前清理您的輸入(使用JavaScript或驗證器)。
1
是的,你可以在web.config中全局執行它。
如果你正在運行的.NET 4.0,您可以添加到這個你的web.config
<httpRuntime requestValidationMode="2.0"/>
或者你也可以添加這個代替
<pages validateRequest="false" />
相關問題
- 1. ValidateRequest =「False」in master page
- 2. MVC 2.0中的ValidateRequest = false .net
- 3. ValidateRequest =「false」和.NET 4問題
- 4. playN替代方案
- 5. Example.com替代方案
- 6. TFS替代方案
- 7. WSO2替代方案
- 8. Nginx:more_clear_headers替代方案
- 9. AppDomain.AppendPrivatePath替代方案?
- 10. Javascript。替代方案
- 11. android.net.wifi.WIFI_HOTSPOT_CLIENTS_CHANGED替代方案
- 12. MediaMetadataRetriever替代方案?
- 13. HTMLElementVariable.animate(...)替代方案?
- 14. 替代方案deleteOnExit
- 15. VSTO替代方案
- 16. _path的替代方案
- 17. $ httpProvider.responseInterceptors的替代方案
- 18. SELECT DISTINCT的替代方案
- 19. RPM的fakeroot替代方案
- 20. Treeview的替代方案
- 21. QUnit的替代方案
- 22. gethostbyname的替代方案
- 23. Java.sql.time的替代方案
- 24. Git的StatSVN替代方案?
- 25. Cookie的替代方案
- 26. Android - OpenCV的替代方案?
- 27. JCA的替代方案
- 28. jpeg_read_header的替代方案libjpeg
- 29. iOS3的UILocalNotification替代方案
- 30. JQuery Slider的替代方案?
感謝。我現在被困在4.0,但這是很好的信息。 – Homer