-1

网络,我收到一条错误消息

“从客户端检测到潜在危险的 Request.Form 值”当我输入带有特殊字符“<”和“>”的密码时,我在网上找到了一些解决方案,说 add validrequest="false" 和 requestValidationMode=" 2.0" 我确实在 web.config 文件中添加了这两个语句,并且在页面顶部我的 web 配置看起来像这样

<system.web> <authorization> <allow roles="TARGET.DRP.ADMINS, TARGET.DRP.BUSINESS_ADMINS, TARGET.DRP.DEVICE_MNGRS, TARGET.DRP.USERS, TARGET.DRP.MANUFACTURERS"/> <deny users="?"/> </authorization> <httpRuntime requestValidationMode="2.0"/> <compilation debug="true"/> <pages validateRequest="false"/> </system.web>

而且只有当密码有“<”或“>”时才会显示,但如果密码有“<”和“>”,它工作正常。有没有办法解决这个问题。

谢谢..


Mongodb toArray() 性能

我有一个包含 727000 个文档的集合“匹配”。它内部有 6 个字段,没有数组,只有简单的整数和对象 ID。我正在对集合进行如下查询:

matches.find({
  $or: [{
      homeTeamId: getObjectId(teamId)
    }, {
      awayTeamId: getObjectId(teamId)
    }
  ],
  season: season,
  seasonDate: {
    '$gt': dayMin,
    '$lt': dayMax
  }
}).sort({
  seasonDate: 1
}).toArray(function (e, res) {
  callback(res);
});

结果仅返回大约 7-8 个文档。查询大约需要 100 毫秒,我认为这很合理,但主要问题是,当我调用方法 toArray() 时,它增加了大约 600 毫秒!我在笔记本电脑、Intel Core I5、6GB RAM 上运行服务器,但我不敢相信它为 7-8 个文档增加了 600 毫秒。尝试使用 mongodb-native 驱动程序,现在切换到 mongoskin,仍然得到同样缓慢的结果。有什么建议么 ?

4

2 回答 2

1

如果您使用 GET 提交表单,除非您对值进行编码,否则它将无法工作-

于 2013-04-08T21:26:10.913 回答
0

validateRequest="false"你的web.config作为:

<pages validateRequest="false" ... >

这使它工作。之后,您需要小心在页面上呈现的内容以及从用户输入中获得的内容。

msdn 上的页面元素

于 2013-04-09T00:42:42.977 回答