亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

asp.net4.0框架下驗證機制失效的原因及處理辦法

 更新時間:2013年06月08日 11:51:48   作者:  
asp.net4.0框架下驗證機制失效的原因及處理辦法,需要的朋友可以參考一下

ASP.NET請求驗證功能為我們提供應(yīng)用程序的安全保證,避免站點受到XSS跨站腳本攻擊。但在有些時候,比如我們需要使用Ckeditor等在線文本編輯器讓用戶輸入一些HTML文本,在ASP.NET 2.0框架下,通過在web.config中設(shè)置validateRequest="false"。或者在MVC中,我們可以通過在Controller或者Action上設(shè)置[ValidateRequest(false)]這個特性來達(dá)到禁用的目的。但是在ASP.NET 4.0框架下,你會發(fā)現(xiàn),即使你這樣做,仍然會提示你這樣的一個異常“A potentially dangerous Request.Form value was detected from the client”。這是怎么回事呢?

原來是asp.net4.0應(yīng)用程序生命周期發(fā)生了變化,在之前的ASP.NET版本中,請求驗證是默認(rèn)啟用的,但是它只對頁面請求有效(請求.aspx頁面),并且也只是在頁面被請求時驗證。但是在ASP.NET 4.0中,請求驗證功能被提前到IHttpHandler.BeginRequest這個方法被請求之前,這也就意味著所有進(jìn)入ASP.NET請求通道的所有的HTTP請求都將會被進(jìn)行請求內(nèi)容合法性的驗證,包括有的自定義HttpHandler,WebService請求,甚至于利用自定義Http Module進(jìn)行自定義請求處理程序。

請求驗證處理被提前的后果就是導(dǎo)致我們在頁面,或者Controller中設(shè)置ValidateRequest=false,將會失效,無法阻止程序不去驗證請求的輸入內(nèi)容了。因為這樣做后,驗證器無法得到請求的頁面是否禁用了驗證請求,因為還沒有實例化HttpHandler。并且在ASP.NET4.0中,并沒有提供給我一個地方去禁用這個驗證功能。但是出于兼容性的考慮,ASP.NET允許我們通過在web.config中配置使用ASP.NET 2.0的請求驗證行為:<httpRuntime requestValidationMode=”2.0″ />,這樣就解決了。

相關(guān)文章

  • .NET?Core?Web?APi類庫內(nèi)嵌運行的方法

    .NET?Core?Web?APi類庫內(nèi)嵌運行的方法

    這篇文章主要介紹了.NET?Core?Web?APi類庫內(nèi)嵌運行的方法,本節(jié)我們重點討論如何內(nèi)嵌運行.NET Core Web APi類庫,同時介紹了兩種激活比如控制器特性方案,需要的朋友可以參考下
    2022-09-09
  • .Net使用Cancellation?Framework取消并行任務(wù)

    .Net使用Cancellation?Framework取消并行任務(wù)

    這篇文章介紹了.Net使用Cancellation?Framework取消并行任務(wù)的方法,文中通過示例代碼介紹的非常詳細(xì)。對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2022-06-06
  • 如何在不同.net版本實現(xiàn)單點登錄

    如何在不同.net版本實現(xiàn)單點登錄

    經(jīng)過研究,重寫實現(xiàn)了一個可以在不同.net版本中實現(xiàn)單點登錄的簡單方法。現(xiàn)在和大家分享一下,不足之處還望見諒
    2013-07-07
  • Visual Studio 2017安裝心得總結(jié)

    Visual Studio 2017安裝心得總結(jié)

    這篇文章主要為大家詳細(xì)總結(jié)了Visual Studio 2017安裝心得,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2017-03-03
  • .NET Core單元測試的兩種方法介紹

    .NET Core單元測試的兩種方法介紹

    這篇文章介紹了.NET Core單元測試的兩種方法,文中通過示例代碼介紹的非常詳細(xì)。對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2022-04-04
  • Asp.Net Core輕松學(xué)之利用日志監(jiān)視進(jìn)行服務(wù)遙測詳解

    Asp.Net Core輕松學(xué)之利用日志監(jiān)視進(jìn)行服務(wù)遙測詳解

    這篇文章主要給大家介紹了關(guān)于Asp.Net Core輕松學(xué)之利用日志監(jiān)視進(jìn)行服務(wù)遙測的相關(guān)資料,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面來一起看看吧
    2018-12-12
  • Gridview用法大總結(jié)(全程圖解珍藏版)

    Gridview用法大總結(jié)(全程圖解珍藏版)

    Gridview用法大總結(jié)啦!精彩效果截圖加詳細(xì)源代碼注釋,需要的朋友趕緊過來看看吧
    2013-06-06
  • asp.net 中將表單提交到另一頁 Code-Behind(代碼和html在不同的頁面)

    asp.net 中將表單提交到另一頁 Code-Behind(代碼和html在不同的頁面)

    To send Server control values from a different Web Forms page
    2009-04-04
  • asp.net 去除viewstate

    asp.net 去除viewstate

    生成了這么多的一段東西,這段東西對seo一點好處也沒有。而我要做的就是去掉它,但有一點,去掉但不能讓它原來的控件和內(nèi)容都發(fā)生變化
    2009-03-03
  • 詳解.net core日記記錄

    詳解.net core日記記錄

    這篇文章主要介紹了.net core的日記記錄,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-04-04

最新評論