朋友们,我有麻烦了,需要你的帮助。
对于我网站管理部分的数据库管理,我想在其中输入数据和 HTML 标记的文本字段很少。只要我添加任何 HTML 标记(例如 <BR />),SQLDATASOURCE 更新就会给出错误“从客户端检测到潜在危险的 Request.Form 值”
已经尝试了ValidateRequest="false"但它没有工作 由于空间问题无法使用 AJAX 编辑器。
<httpRuntime requestValidationMode="2.0" />
如果我使用httpRuntime requestValidationMode那么它会禁用整个网站的验证,使其对黑客开放。
朋友,我如何才能仅在管理部分中仅针对特定页面禁用ValidateRequest
在 .Net Framework 4.0 中,如果您在 web.config 中设置requestValidationMode="2.0",这并不意味着整个站点将被禁用以进行验证。它只是改回了 2.0 验证模式,仅对 .aspx 页面进行验证。因此,对于设置为 2.0 模式后要禁用的页面,您可以将validateRequest页面驱动属性应用为 false。
MSDN: requestValidationMode=2.0。请求验证仅对页面启用,并非对所有 HTTP 请求启用。此外,配置文件中 pages 元素(如果有)或单个页面中 @Page 指令的请求验证设置用于确定要验证哪些页面请求。
您可以在控制器方法或控制器上设置属性以禁用验证请求
[ConfigurationPropertyAttribute("validateRequest", DefaultValue= false)]
ValidateRequest="false"您在页面指令中缺少