中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

asp.net4.0框架下驗證機制失效的原因及解決方案

發布時間:2021-07-23 09:49:13 來源:億速云 閱讀:127 作者:chen 欄目:開發技術

這篇文章主要講解了“asp.net4.0框架下驗證機制失效的原因及解決方案”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“asp.net4.0框架下驗證機制失效的原因及解決方案”吧!

ASP.NET請求驗證功能為我們提供應用程序的安全保證,避免站點受到XSS跨站腳本攻擊。但在有些時候,比如我們需要使用Ckeditor等在線文本編輯器讓用戶輸入一些HTML文本,在ASP.NET 2.0框架下,通過在web.config中設置validateRequest="false"。或者在MVC中,我們可以通過在Controller或者Action上設置[ValidateRequest(false)]這個特性來達到禁用的目的。但是在ASP.NET 4.0框架下,你會發現,即使你這樣做,仍然會提示你這樣的一個異常“A potentially dangerous Request.Form value was detected from the client”。這是怎么回事呢?

原來是asp.net4.0應用程序生命周期發生了變化,在之前的ASP.NET版本中,請求驗證是默認啟用的,但是它只對頁面請求有效(請求.aspx頁面),并且也只是在頁面被請求時驗證。但是在ASP.NET 4.0中,請求驗證功能被提前到IHttpHandler.BeginRequest這個方法被請求之前,這也就意味著所有進入ASP.NET請求通道的所有的HTTP請求都將會被進行請求內容合法性的驗證,包括有的自定義HttpHandler,WebService請求,甚至于利用自定義Http Module進行自定義請求處理程序。

請求驗證處理被提前的后果就是導致我們在頁面,或者Controller中設置ValidateRequest=false,將會失效,無法阻止程序不去驗證請求的輸入內容了。因為這樣做后,驗證器無法得到請求的頁面是否禁用了驗證請求,因為還沒有實例化HttpHandler。并且在ASP.NET4.0中,并沒有提供給我一個地方去禁用這個驗證功能。但是出于兼容性的考慮,ASP.NET允許我們通過在web.config中配置使用ASP.NET 2.0的請求驗證行為:<httpRuntime requestValidationMode=”2.0″ />,這樣就解決了。

感謝各位的閱讀,以上就是“asp.net4.0框架下驗證機制失效的原因及解決方案”的內容了,經過本文的學習后,相信大家對asp.net4.0框架下驗證機制失效的原因及解決方案這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

石楼县| 靖宇县| 深水埗区| 洛宁县| 化州市| 紫阳县| 嘉义县| 穆棱市| 崇礼县| 浪卡子县| 九寨沟县| 柘荣县| 互助| 榆社县| 遂平县| 昔阳县| 高要市| 中超| 鹤峰县| 武功县| 梅河口市| 永新县| 巴南区| 日喀则市| 新民市| 宁化县| 元阳县| 台江县| 资中县| 桂阳县| 双柏县| 湘潭县| 东山县| 屯留县| 乌审旗| 阿克苏市| 孟连| 大姚县| 泰安市| 察哈| 驻马店市|