首先,我知道这个问题之前已经被问过一百万次,并且我已经准备好对这个问题的大量回复,但是我想知道是否有标准回复的替代方案。
我的问题,在我的注册页面上,我要求用户提供帐户密码。
用户输入使用 Server.HttpEncode 进行编码,然后加密和散列,最后传递给存储过程以添加到数据库中。
这确实可以,但是在用户输入字符密码的奇怪情况下,我会收到一个危险请求。
我的问题是:有没有办法在不设置 validateRequest="false" 的情况下停止这个危险的请求?
我宁愿不向密码添加验证(例如,只有字母数字值)
拜托,欢迎提出建议......
问候