关于验证请求属性

时间:2010-09-17 14:23:42

标签: asp.net

在asp.net页面中使用ValidateRequest请求设置false有什么好处?

因为我打算用它。

2 个答案:

答案 0 :(得分:0)

“好处”是您可以更好地控制输入验证。如果ValidateRequest = true且输入的字符无效,则会向用户显示一个丑陋的错误页面。

虽然有点旧,here你有关于“防止ASP.NET中跨站点脚本”的MSDN帖子

答案 1 :(得分:0)

验证请求本质上是一个糟糕的设计。这是一个好主意,并且可以工作但是没有好方法来捕获异常并将错误报告给用户,就像人们想要的那样。除应用程序级别外无法捕获异常。

此外,您可以使用正则表达式验证程序来避免异常,但即使您有服务器端验证并且Javascript已关闭,也会抛出异常。