7
votes

Pourquoi une erreur potentiellement dangereuse de demande est-elle même validateRequest = false

voici mon défaut.aspx xxx pré>

et ci-dessous est par défaut.aspx.cs p> xxx pré>

lorsque j'exécute l'application et entrez Suivant dans la zone de texte. P>

<script>alert('Hello')</script>

.net-4.0 asp.net-4.0

0 commentaires

3 Réponses :

13
votes

in .NET Framework 4.0 Vous devez définir code> marquage dans web.config.

<system.web>
     <compilation debug="false" targetFramework="4.0" />
     <httpRuntime requestValidationMode="2.0"/>
</system.web>

0 commentaires

0
votes

Il vous suffit d'ajouter le code suivant dans votre site Web Config XXX

mais prenez soin de cela, vous pouvez être victime d'attaque de script de site interrompu

0 commentaires

0
votes

Désactiver ValidateRequest sur toutes les pages récupérées via server.execute
J'ai récemment rencontré une version plutôt ésotérique de cette erreur. Afin d'inclure du contenu partagé entre les pages de différents sites, j'appelle `server.execute sur une autre page ASPX. Par défaut, server.execute transférera les données de publication sur la demande de l'enfant, de sorte que cette page aussi a besoin validateReQuest = "false" . < / p>`
`Tant que dans web.config est défini, la trace de la pile d'exception indique quelle classe de page a soulevé l'erreur. < / p>`

0 commentaires

Articles qui pourrait vous intéresser : Asp.net mvc vs. asp.net 4.0 Code d'erreur 5100 lors de l'installation de .NET Framework dans le cadre d'un déploiement d'applications ClickOnce via Visual Studio 2010 WPF: Ajouter un effet Dropshadow à un élément de Code-Derrière Comment lire un fichier .RTF en utilisant .NET 4.0