除了设置 ValidateRequest="false"
之外,还有其他方法可以防止出现“从客户端检测到潜在危险的 Request.Form 值”错误吗?
更新:我删除了“在页面上”部分。我不想在页面或 web.config 中使用 ValidateRequest="false"
。
最佳答案
查看新的ASP.NET 4.5 request validation features .
如果你设置
<httpRuntime requestValidationMode="4.5" ... />
在您的 web.config 中,值只有在您访问它们时才会得到验证。这称为延迟验证。
您还可以通过
获取未经验证的值var s = context.Request.Unvalidated.Form["forum_post"];
关于asp.net - ValidateRequest ="false"的替代方案,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12825222/