Fatal编程技术网
  • asp.net/
  • 如何在asp.net中禁用应用程序请求验证

如何在asp.net中禁用应用程序请求验证

asp.net vb.net

如何在asp.net中禁用应用程序请求验证,asp.net,vb.net,Asp.net,Vb.net,我希望能够保存以下内容: 在web.config中查找以下内容: <pages validateRequest="true"> 并改为: <pages validateRequest="false"> 如果您使用的是ASP.NET 4.0,您可能还需要更改web.config: <configuration> <system.web> <!-- Sad requirement to allow ValidateReques

我希望能够保存以下内容:

在web.config中查找以下内容:

<pages validateRequest="true">
并改为:

<pages validateRequest="false">
如果您使用的是ASP.NET 4.0,您可能还需要更改web.config:

<configuration>
  <system.web>
    <!-- Sad requirement to allow ValidateRequest="false" -->
    <httpRuntime requestValidationMode="2.0" />
但是如果可能的话应该避免。如果您想在所有页面上禁用请求验证,DeadYCool的答案将有效。如果您只想在特定页面上禁用请求验证,您可以在.aspx文件的
页面
指令中设置
ValidateRequest=“false”

<%@ Page ValidateRequest="false"...

请尽量不要禁用此功能。HtmlEncode在将结果发送到服务器之前对其进行编码。禁用某些内置保护。无论哪种方式,都可以使用反跨站点脚本库GetSafeThmlFragment。通过允许html,您可能会受到跨站点脚本攻击。请参阅我的演讲,了解问题:


我试图将validateRequest=“false”添加到我想在其中禁用验证的页面,但没有成功,我收到了相同的错误消息!PS:我使用的是VisualWebDeveloper2010Express。我真的很担心把它作为一个单一页面的解决方案来提供-这会使整个网站禁用它。这里也是一样,我不想在整个网站范围内禁用它!