我在 ASP.NET 请求验证方面遇到问题。我有一个带有搜索字段和按钮的基本页面。如果用户在搜索字段中输入一些非法字符并单击按钮,那么我当然可以在 JS 中验证他的输入,一切正常。不过,我还有很多与执行回发的搜索功能无关的 LinkButton,当发生这种情况时,我会收到 YSOD。 我知道您可以通过在页面指令或 web.config 中添加 ValidateRequest="false"来关闭此功能,但是我想知道是否有比完全禁用请求验证更好、更优雅的解决方案。 谢谢。
最佳答案
您可以使用反XSS库来避免跨脚本攻击。检查此链接 AntiXSS asp.net 。
您可以关闭死亡蓝屏。通过将 CustomError 模式更改为 Remoteonly。这样远程用户就不会看到 YSOD。只有本地服务器才会看到 YSOD
在 web.config 中添加这样的行。
<configuration>
<system.web>
<customErrors defaultRedirect="yourErrorPage.html"
mode="RemoteOnly">
</customErrors>
</system.web>
</configuration>
关于asp.net - 防止蓝屏死机,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11329419/