亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

asp.net4.0框架下驗證機制失效的原因及解決方案

發布時間:2021-07-23 09:49:13 來源:億速云 閱讀:127 作者:chen 欄目:開發技術

這篇文章主要講解了“asp.net4.0框架下驗證機制失效的原因及解決方案”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“asp.net4.0框架下驗證機制失效的原因及解決方案”吧!

ASP.NET請求驗證功能為我們提供應用程序的安全保證,避免站點受到XSS跨站腳本攻擊。但在有些時候,比如我們需要使用Ckeditor等在線文本編輯器讓用戶輸入一些HTML文本,在ASP.NET 2.0框架下,通過在web.config中設置validateRequest="false"。或者在MVC中,我們可以通過在Controller或者Action上設置[ValidateRequest(false)]這個特性來達到禁用的目的。但是在ASP.NET 4.0框架下,你會發現,即使你這樣做,仍然會提示你這樣的一個異常“A potentially dangerous Request.Form value was detected from the client”。這是怎么回事呢?

原來是asp.net4.0應用程序生命周期發生了變化,在之前的ASP.NET版本中,請求驗證是默認啟用的,但是它只對頁面請求有效(請求.aspx頁面),并且也只是在頁面被請求時驗證。但是在ASP.NET 4.0中,請求驗證功能被提前到IHttpHandler.BeginRequest這個方法被請求之前,這也就意味著所有進入ASP.NET請求通道的所有的HTTP請求都將會被進行請求內容合法性的驗證,包括有的自定義HttpHandler,WebService請求,甚至于利用自定義Http Module進行自定義請求處理程序。

請求驗證處理被提前的后果就是導致我們在頁面,或者Controller中設置ValidateRequest=false,將會失效,無法阻止程序不去驗證請求的輸入內容了。因為這樣做后,驗證器無法得到請求的頁面是否禁用了驗證請求,因為還沒有實例化HttpHandler。并且在ASP.NET4.0中,并沒有提供給我一個地方去禁用這個驗證功能。但是出于兼容性的考慮,ASP.NET允許我們通過在web.config中配置使用ASP.NET 2.0的請求驗證行為:<httpRuntime requestValidationMode=”2.0″ />,這樣就解決了。

感謝各位的閱讀,以上就是“asp.net4.0框架下驗證機制失效的原因及解決方案”的內容了,經過本文的學習后,相信大家對asp.net4.0框架下驗證機制失效的原因及解決方案這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

东海县| 金华市| 本溪| 大新县| 兰州市| 普格县| 武陟县| 无极县| 新和县| 汤原县| 吴忠市| 承德市| 抚顺市| 舞钢市| 城口县| 屏东县| 深州市| 来凤县| 大悟县| 桐柏县| 聊城市| 南京市| 大庆市| 赤水市| 班玛县| 哈密市| 商城县| 东明县| 芮城县| 龙陵县| 沾化县| 易门县| 衢州市| 岗巴县| 泗洪县| 彭阳县| 十堰市| 甘德县| 永清县| 武冈市| 云阳县|