问题标签 [requestvalidationmode]

我添加了

到我的页眉。

一切都很好。但是，当我尝试在我的构建服务器上构建它时，它会因以下消息而崩溃：

关于可能导致这种情况的任何想法？

当我在表单中输入 HTML 时，我们的测试 Web 服务器上安装了 .NET 4.0 的应用程序出现错误。我收到以下常见错误：

从客户端检测到潜在危险的 Request.Form 值

这是由 .NET 4.0 中的更改导致的，该更改禁用关闭 HTML 输入的自动验证。我可以通过添加

指向<system.web>我的根 web.config 部分的指令，然后 .NET 遵循<pages validateRequest="false" />同一根 web.config 中的指令。奇怪的是，我需要在本地机器（版本 5.1）上重新启动 IIS 才能使此更改生效。

但是，当我将根 web.config 部署到我们的测试服务器时，我仍然收到验证错误。我尝试过使用run > iisreset、停止和启动 IIS（测试服务器上的版本为 6.0），我什至重新启动了服务器以完全清除 .NET。我的应用程序肯定会选择新的根 web.config（我已经对此进行了测试），但是该<httpRuntime requestValidationMode="2.0" />指令似乎只是被忽略了。

我的应用程序在我的本地计算机和测试服务器上都配置为 .NET 4.0 应用程序。我尝试重建应用程序并将其重新部署到测试 Web 服务器。任何人都可以建议我需要做什么才能使其正常工作吗？

在此先感谢，克里斯

我正在关注http://msdn.microsoft.com/en-us/library/system.web.util.requestvalidator.aspx上的示例，但它似乎不起作用，我仍然得到错误。这是我的课程以及我如何将其添加到 webconfig

我的网络配置：

我的课：

错误详情如下：

我已经安装了MVC 3的 RC1 版本，并且我正在为我的模型使用 Entity Framework 4。

注意：我在 MVC2 中工作得很好，但 MVC3 改变了它的工作方式。

我已阅读以下文章并能够访问下面的代码...

• ASP.NET MVC 3 中的粒度请求验证
• 宣布 ASP.NET MVC 3 候选版本
• 使用数据注释验证器进行验证

这是我的 EF4 元数据模型...

这是我的控制器操作的简化版本...

我究竟做错了什么？有没有更好的模式让我遵循？

我们刚刚升级到 ASP.NET 4.0，发现 requestValidation 不再有效。MSDN 文档建议我们需要将web.config 中的requestValidationMode设置为 2.0：

• 4.0（默认）。HttpRequest 对象在内部设置一个标志，指示在访问任何 HTTP 请求数据时都应触发请求验证。这保证了在请求期间访问 cookie 和 URL 等数据之前触发请求验证。配置文件中 pages 元素（如果有）或单个页面中 @Page 指令的请求验证设置将被忽略。
• 2.0。请求验证仅对页面启用，并非对所有 HTTP 请求启用。此外，配置文件中 pages 元素（如果有）或单个页面中 @Page 指令的请求验证设置用于确定要验证哪些页面请求。

这对我们有用，但我有点困惑。似乎我们将其置于旧版/兼容模式中。当然应该可以有 4.0 的行为，但仍然可以选择在页面上关闭它？

我继承了一个使用框架 4.0 的 MVC asp.net 应用程序。

我收到可怕的“从客户端检测到潜在危险的 Request.Form 值”错误，我的所有研究都让我相信这应该可以解决它：

但是，我已将其添加到我的 web.config 中，但仍然出现错误。我已经走到尽头了，我错过了什么？

首先，我遇到了一个异常： System.Web.HttpRequestValidationException (0x80004005): A Potentially dangerous Request.Form value....通过搜索网络，我发现添加到我的 web.config 中：

应该可以解决问题，但我得到一个错误：requestValidationMode is not allowed。我正在使用框架 3.5，也许这就是原因......有人可以帮忙吗？

我有一个自定义过滤器，多年来我一直使用它来RequestValidationException以更加用户友好的方式处理 s。在我介绍一个 Area 之前，它在所有情况下都可以正常工作：

...在 FilterConfig 中注册：

任何RequestValidationException抛出的东西都可以毫无问题地处理（我得到了漂亮的错误页面，其中包含一些用户友好的关于发生了什么以及如何处理它的描述），除非将一个抛出到 Area中。在这种情况下，我得到一个带有 customErrors="On" 的空白响应（如果 customErrors="Off" 则为详细的 YSOD）。如果我删除我的过滤器，那么我会得到没有详细信息的 YSOD（这也是毫无意义的）。无论哪种方式，Global.asax.cs 中的 Application_Error 都不会被触发。此外，我的所有其他自定义过滤器和全局异常处理都可以正常工作，无论异常是从哪里引发的。

我如何RequestValidationException以用户友好的方式处理异常，无论异常来自何处（无论它是否从内部抛出Area）？

更新：即使filterContext.Result = new RedirectResult("/");在相同的空白页中执行结果（并且单步执行表明一切都很好，但没有正确的响应）。

我正在处理一些 asp.net MVC4 项目（iis 7）。为了防止“潜在危险请求”消息，我在 web.config 文件中添加了“httpRuntime requestValidationMode="2.0" />”行。它确实阻止了该消息，但发生了另一件事 - url 突然变得区分大小写。当我删除此行时，url 返回不区分大小写，但消息返回。

有人知道我怎样才能享受这两种优势吗？

非常感谢！

编辑：嗯，我发现不同之处在于，当我添加这一行时，身份验证 cookie (fedAuth) 是不同的，并且由于某种原因，新的 cookie 具有过期日期和区分大小写。仍然无法理解差异的原因以及如何防止它。