0
我正在使用ASP.NET WebForms(.NET 4.5)并且有一个“内容块”控件,它可以在多个页面上重复使用。我试着设置控件的ValidateRequestMode,甚至将单个元素设置为“Disabled”,但来自web.config的请求验证仍然可以防止不安全的输入。控制级别ValidateRequestMode没有效果
有没有办法解决这个问题,或者我做错了什么?
例子:
A
回答
2
我刚刚解决了与下面的代码的网站同样的问题,试错的早晨起床后 - 微软对新请求验证的流程文档似乎是错误的,当它涉及到WebForms的。
目标.NET 4.5在web.config这样的:
<httpRuntime targetFramework="4.5" requestValidationMode="4.5" />
,然后加入ValidateRequestMode="Disabled"到输入控件本身即:
<asp:textbox id="myControl" runat="server" ValidateRequestMode="Disabled"/>
如果访问直接POST数据(如与通过myControl.Text相反)您还需要绕过此处的验证:
Request.Unvalidated.Form("myControl");
0
同意Jason Elkin。
作为补充,在控制级别设置ValidateRequestMode="Disabled" ,在服务器端,当访问到请求后,你必须访问Request.Unvalidated来获取值。
相关问题
- 1. 没有提供有效的凭据(机制级别:没有提供有效的凭据(机制级别:未能找到任何Kerberos tgt))httpclient
- 2. 类级别控制数组
- 3. 没有效果
- 4. 有效地查询控制器级别的所有帖子的评论?
- 5. 编辑pad控制寄存器没有效果
- 6. ubuntu中的Overtone音量控制器没有任何效果
- 7. 控制效果模板
- 8. NODE_PATH没有效果
- 9. nivoSlider没有效果
- 10. WaitForSeconds没有效果
- 11. BindingSource.Position没有效果
- 12. SetThreadAffinityMask没有效果
- 13. MaximumErrorCount没有效果
- 14. PopViewController没有效果
- 15. strerror_r没有效果
- 16. animateLayoutChanges没有效果
- 17. ComboBox.DisplayMember没有效果
- 18. setStorageEncryption没有效果
- 19. SDL_BlitSurface()没有效果
- 20. NSApplicationPresentationHideDock没有效果
- 21. Notification.Builder.setSound没有效果
- 22. 没有MouseHover效果
- 23. android:dividerPadding没有效果
- 24. kAudioUnitProperty_ShouldAllocateBuffer没有效果
- 25. android:headerBackground没有效果
- 26. SYSTEM_UI_FLAG_LAYOUT_HIDE_NAVIGATION没有效果
- 27. glTexCoord2d没有效果
- 28. setTimeout()没有效果
- 29. Log4j2:影响控制台级别的日志文件级别
- 30. CSS多级选择器来控制:悬停效果