Par*_*osh 19 asp.net asp.net-4.5
requestValidationMode ="4.5"和requestValidationMode ="2.0"之间有区别吗?我有一个.net 4.5应用程序,有一个我不想验证的控件,因为用户可以输入html标签:
<asp:TextBox ID="txtTitle" runat="server" ValidateRequestMode="Disabled" />
在我的web.config我有:
<compilation debug="true" strict="false" explicit="true" targetFramework="4.5">...</compilation>
<httpRuntime targetFramework="4.5" requestValidationMode="2.0" />
最初我已经把requestValidationMode ="4.5",但是这不起作用,我仍然会得到关于标签的错误 - "从客户端检测到一个有潜在危险的Request.Form值...",一旦提交表单.但是,如果我将它设置为requestValidationMode ="2.0"它可以工作,我可以点击PageLoad并对该字段中的值进行编码.
chr*_*net 22
是的,两者之间存在差异.任何requestValidationMode指定为4.0或更高版本将使用4.0方式,任何requestValidationMode指定如下4.0将使用2.0方式.以下是对两者的描述:
4.0(默认值).HttpRequest对象在内部设置一个标志,指示每当访问任何HTTP请求数据时都应触发请求验证.这保证了在请求期间访问诸如cookie和URL之类的数据之前触发请求验证.将忽略配置文件中的pages元素(如果有)或单个页面中的@ Page指令的请求验证设置.
2.0.仅对页面启用请求验证,而不是对所有HTTP请求启用.此外,配置文件中的pages元素(如果有)或单个页面中的@ Page指令的请求验证设置用于确定要验证的页面请求.
请注意:还有其他解决方案,因为您使用的是asp.net 4.5,您可能希望在每个控件级别上进行验证,这样您就可以将requestValidationMode属性保留在4.5中的web.config中并且只更改它在需要它的控件上. http://msdn.microsoft.com/en-us/library/system.web.ui.control.validaterequestmode.aspx
AV2*_*000 16
我同意Chris_dotnet的回答.
不过,我想补充一点注意事项:
在您的web.config文件中,将requestValidationMode="2.0"标记括在位置标记下,这样您只允许特定页面使用此"弃权"来跳过验证.
<location path="YourPage.aspx">
<system.web>
<httpRuntime requestValidationMode="2.0"/>
</system.web>
</location>
| 归档时间: |
|
| 查看次数: |
39586 次 |
| 最近记录: |