做那种有html文本编辑内容的项目时是怎么解决表单验证问题的,在配置加validateRequest="false" 冒失很不安全,容易被脚本攻击
解决:
(1)在IIS虚拟目录属性中选择asp.net的版本为2.0的就OK了,我原来选的是4.0版本,!!
(2)在页面级别(aspx中)设置ValidateRequest="false"(请求启用了请求验证,则为 true;否则为 false。 默认值为 true)
或者
在全局级别(Web.config中)设置
<configuration>
<system.web>
<pages validateRequest="false">
以上设置仅对ASP.NET4.0以下有效。在ASP.NET4.0版本上在全局级别(Web.config中)设置
<configuration>
<system.web>
<httpRuntime requestValidationMode="2.0">
注:在 ASP.NET 4 中,将 ValidateRequest 设置为 false 没有任何作用,因为验证是在 MVC 管道收到请求之前进行的。 因此,在 ASP.NET 4 中,你必须将 RequestValidationMode 属性设置为低于 4.0 的版本。 你可以通过使用 httpRuntime 元素的 RequestValidationMode 特性在 Web.config 文件中配置验证模式,