friend 们,我有麻烦了,需要你的帮助。
对于我网站管理部分的数据库管理,我有几个文本字段,我想在其中输入数据和 HTML 标记。 一旦我添加任何 HTML 标记,例如 < BR/>,SQLDATASOURCE 更新就会给出错误“从客户端检测到潜在危险的 Request.Form 值”
已经尝试过 ValidateRequest="false" 但没有成功 由于空间问题,无法使用 AJAX 编辑器。
<httpRuntime requestValidationMode="2.0" />
如果我使用 httpRuntime requestValidationMode,那么它会禁用整个网站的验证,使其对黑客开放。
friend 们,我怎样才能仅在管理部分中为特定页面禁用ValidateRequest
最佳答案
在 .Net Framework 4.0 中,如果您在 web.config 中设置了 requestValidationMode="2.0",并不意味着整个站点都将禁用验证。它只是改回 2.0 验证模式,只对 .aspx 页面进行验证。因此,对于设置为 2.0 模式后要禁用的页面,您可以将 validateRequest 页面驱动属性设置为 false。
MSDN : requestValidationMode=2.0。仅对页面启用请求验证,而不是对所有 HTTP 请求启用。此外,配置文件中页面元素(如果有)或单个页面中的 @Page 指令的请求验证设置用于确定要验证哪些页面请求。
关于c# - 禁用特定页面的 ValidateRequest,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9697700/