这是来自MSDN的定义,
4.0(默认值)。 HttpRequest对象在内部设置一个标志,指示每当访问任何HTTP请求数据时都应触发请求验证。这保证了在请求期间访问诸如cookie和URL之类的数据之前触发请求验证。配置文件中的pages元素(如果有)或单个页面中的@ Page指令的请求验证设置将被忽略。
2.0。仅对页面启用请求验证,而不是对所有HTTP请求启用。此外,配置文件中的pages元素(如果有)或单个页面中的@ Page指令的请求验证设置用于确定要验证的页面请求。
但我不遵循,可以帮助解释一下吗?
答案 0 :(得分:2)
您可以查看this
将其视为不仅来自.aspx页面的请求被验证为恶意请求,而不是所有请求都经过验证。如果网站从2.0升级到4.0,可能会导致网站破坏其功能
说实话,我现在不知道为什么某些请求会失败。到目前为止,我只将我的4.0应用程序设置回2.0验证
<httpRuntime requestValidationMode="2.0" />