本文介绍了如何配置请求验证来检查潜在危险的输入数据。默认情况下,请求验证处于启用状态,可以根据需要进行调整。对于希望允许用户输入HTML代码的情况,可以禁用此功能。此外,文章还提到了不同ASP.NET版本之间的差异,并说明了如何通过web.config文件来实现兼容性配置。
指示是否应发生请求验证。如果为true,请求验证将根据具有潜在危险的值的硬编码列表检查所有输入数据。默认值为 true。
如果希望用户输入HTML代码,请设置为false 。
注意:在ASP.NET 2.0中不验证ashx请求,但是ASP.NET 4.0默认会验证,
如果希望在4.0中兼容2.0的行为,请在web.config中配置<httpRuntime requestValidationMode="2.0"/>
如果希望用户输入HTML代码,请设置为false 。
注意:在ASP.NET 2.0中不验证ashx请求,但是ASP.NET 4.0默认会验证,
如果希望在4.0中兼容2.0的行为,请在web.config中配置<httpRuntime requestValidationMode="2.0"/>
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
