对不起我的英文。
我有一个奇怪的问题。
当用户点击adword链接时,Google会像这样写跟踪Cookie
1813234232.1302674912.30.51.utmgclid=CcgezrsXjagCFcs-zAod_h2oCQ|utmccn=(not set)|utmcmd=(not set)|utmctr= CAA:89 AB0=40@B%20>:
在关键字部分(utmctr)中存在不良的braskets,导致请求验证异常
A potentially dangerous Request.Cookies value was detected from the client (__utmz="...0=40@B%20> at System.Web.HttpRequest.ValidateCookieCollection(HttpCookieCollection cc)
有没有办法在不关闭请求验证的情况下解决这个问题?
被修改 我可能找到了明显的解决方案:编写自己的请求验证模块http://jefferytay.wordpress.com/2010/04/15/creating-your-own-custom-request-validation/
答案 0 :(得分:0)
默认情况下,asp.net验证并检查数据是否有可能获得。
您可以通过在页面
上设置validateRequest="false"以太网来禁用此自动验证
<%@ Page validateRequest="false" %>
ether影响所有页面。
<configuration>
<system.web>
<pages validateRequest="false" />
</system.web>
</configuration>
在此之后,您唯一认为自己需要检查的是,是否有人输入任何脚本数据。然后,当您在页面上呈现它们时,以及在数据库中输入它们时,您的输入需要签出。