在asp.net页面中使用ValidateRequest请求设置false有什么好处?
因为我打算用它。
答案 0 :(得分:0)
“好处”是您可以更好地控制输入验证。如果ValidateRequest = true
且输入的字符无效,则会向用户显示一个丑陋的错误页面。
虽然有点旧,here你有关于“防止ASP.NET中跨站点脚本”的MSDN帖子
答案 1 :(得分:0)
验证请求本质上是一个糟糕的设计。这是一个好主意,并且可以工作但是没有好方法来捕获异常并将错误报告给用户,就像人们想要的那样。除应用程序级别外无法捕获异常。
此外,您可以使用正则表达式验证程序来避免异常,但即使您有服务器端验证并且Javascript已关闭,也会抛出异常。