主页 > 知识库 > asp.net4.0框架下验证机制失效的原因及处理办法

asp.net4.0框架下验证机制失效的原因及处理办法

热门标签:长春呼叫中心外呼系统哪家好 电销语音自动机器人 郑州400电话办理 联通 智能电话营销外呼系统 五常地图标注 凯立德导航官网地图标注 户外地图标注软件手机哪个好用 地图标注和认领 莱芜外呼电销机器人价格

ASP.NET请求验证功能为我们提供应用程序的安全保证,避免站点受到XSS跨站脚本攻击。但在有些时候,比如我们需要使用Ckeditor等在线文本编辑器让用户输入一些HTML文本,在ASP.NET 2.0框架下,通过在web.config中设置validateRequest="false"。或者在MVC中,我们可以通过在Controller或者Action上设置[ValidateRequest(false)]这个特性来达到禁用的目的。但是在ASP.NET 4.0框架下,你会发现,即使你这样做,仍然会提示你这样的一个异常“A potentially dangerous Request.Form value was detected from the client”。这是怎么回事呢?

原来是asp.net4.0应用程序生命周期发生了变化,在之前的ASP.NET版本中,请求验证是默认启用的,但是它只对页面请求有效(请求.aspx页面),并且也只是在页面被请求时验证。但是在ASP.NET 4.0中,请求验证功能被提前到IHttpHandler.BeginRequest这个方法被请求之前,这也就意味着所有进入ASP.NET请求通道的所有的HTTP请求都将会被进行请求内容合法性的验证,包括有的自定义HttpHandler,WebService请求,甚至于利用自定义Http Module进行自定义请求处理程序。

请求验证处理被提前的后果就是导致我们在页面,或者Controller中设置ValidateRequest=false,将会失效,无法阻止程序不去验证请求的输入内容了。因为这样做后,验证器无法得到请求的页面是否禁用了验证请求,因为还没有实例化HttpHandler。并且在ASP.NET4.0中,并没有提供给我一个地方去禁用这个验证功能。但是出于兼容性的考虑,ASP.NET允许我们通过在web.config中配置使用ASP.NET 2.0的请求验证行为:httpRuntime requestValidationMode=”2.0″ />,这样就解决了。

您可能感兴趣的文章:
  • Asp.net实现MVC处理文件的上传下载功能实例教程
  • ASP.NET mvc异常处理的方法示例介绍
  • ASP.NET 回发密码框清空问题处理方法
  • asp.net错误页面处理示例分享
  • ASP.NET MVC处理文件上传的小例子
  • ASP.NET中在一般处理程序中使用session的简单介绍
  • asp.net上传图片并作处理水印与缩略图的实例代码
  • Asp.net请求处理之管道处理介绍
  • asp.net 请求输入到输出的全过程及httpHandler和httpModuler详细介绍
  • asp.net通过HttpModule自动在Url地址上添加参数
  • 拦截asp.net输出流并进行处理的方法

标签:湖州 岳阳 西藏 西宁 宣城 福州 红河 衢州

巨人网络通讯声明:本文标题《asp.net4.0框架下验证机制失效的原因及处理办法》,本文关键词  asp.net4.0,框架,下,验证,机制,;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 下面列出与本文章《asp.net4.0框架下验证机制失效的原因及处理办法》相关的同类信息!
  • 本页收集关于asp.net4.0框架下验证机制失效的原因及处理办法的相关信息资讯供网民参考!
  • 推荐文章