如何在asp.net中禁用应用程序请求验证
我希望能够保存以下内容:如何在asp.net中禁用应用程序请求验证,asp.net,vb.net,Asp.net,Vb.net,我希望能够保存以下内容: 在web.config中查找以下内容: <pages validateRequest="true"> 并改为: <pages validateRequest="false"> 如果您使用的是ASP.NET 4.0,您可能还需要更改web.config: <configuration> <system.web> <!-- Sad requirement to allow ValidateReques
在web.config中查找以下内容:
<pages validateRequest="true">
并改为:
<pages validateRequest="false">
如果您使用的是ASP.NET 4.0,您可能还需要更改web.config:
<configuration>
<system.web>
<!-- Sad requirement to allow ValidateRequest="false" -->
<httpRuntime requestValidationMode="2.0" />
但是如果可能的话应该避免。如果您想在所有页面上禁用请求验证,DeadYCool的答案将有效。如果您只想在特定页面上禁用请求验证,您可以在.aspx文件的
页面
指令中设置ValidateRequest=“false”
<%@ Page ValidateRequest="false"...
请尽量不要禁用此功能。HtmlEncode在将结果发送到服务器之前对其进行编码。禁用某些内置保护。无论哪种方式,都可以使用反跨站点脚本库GetSafeThmlFragment。通过允许html,您可能会受到跨站点脚本攻击。请参阅我的演讲,了解问题:
我试图将validateRequest=“false”添加到我想在其中禁用验证的页面,但没有成功,我收到了相同的错误消息!PS:我使用的是VisualWebDeveloper2010Express。我真的很担心把它作为一个单一页面的解决方案来提供-这会使整个网站禁用它。这里也是一样,我不想在整个网站范围内禁用它!