朋友我遇到麻烦并需要你的帮助。
对于我网站管理部分的数据库管理,我有几个文本字段,我想在其中输入数据和HTML标记。 只要我添加任何HTML标记,例如< BR /> SQLDATASOURCE更新提供错误“从客户端检测到潜在危险的Request.Form值”
已经尝试 ValidateRequest =“false”,但它没有用 由于空间问题,无法使用AJAX编辑器。
<httpRuntime requestValidationMode="2.0" />
如果我使用 httpRuntime requestValidationMode ,则会在整个网站上禁用验证,以便黑客可以使用。
朋友如何仅针对管理部分中的特定页面禁用 ValidateRequest
答案 0 :(得分:4)
在.Net Framework 4.0中,如果在web.config中设置 requestValidationMode =“2.0”,则并不意味着将禁用整个站点进行验证。它只是改回2.0验证模式,仅验证.aspx页面。因此,您可以在设置为2.0模式后将要禁用的页面的 validateRequest 页面driective属性应用于false。
MSDN: requestValidationMode = 2.0。仅对页面启用请求验证,而不是对所有HTTP请求启用。此外,配置文件中的pages元素(如果有)或单个页面中 @ Page指令的请求验证设置用于确定要验证的页面请求。
答案 1 :(得分:2)
您可以在控制器方法或控制器上设置属性以禁用validationRequest
[ConfigurationPropertyAttribute("validateRequest", DefaultValue= false)]
答案 2 :(得分:0)
您缺少网页指令中的ValidateRequest="false"