我刚遇到一个令我感到困惑的问题。
在我们的一个MVC应用程序中,我们在UAT服务器上遇到了一个问题,即表单帖子导致了“潜在危险请求”错误,但是它没有在DEV服务器或本地DEV测试中被选中。
经过一些调试后,错误的实际原因是使用knockout.js时的拼写错误,其中错过的括号意味着不是将可观察的值添加到表单中,而是添加了位于observable后面的JavaScript函数。好的,很好,我的不好,很容易解决。
我无法理解的原因是这不会导致DEV环境出现问题。
在本地测试期间,我设法通过更改重新创建错误
<compilation debug="true" />到<compilation debug="false" />,但我认为这不会改变任何有关表单帖子的验证规则。
所以,我的问题基本上是,为什么从调试模式更改为非调试模式似乎允许通过潜在危险的请求。