這篇文章主要講解了“asp.net4.0框架下驗證機制失效的原因及解決方案”，文中的講解內(nèi)容簡單清晰，易于學(xué)習(xí)與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“asp.net4.0框架下驗證機制失效的原因及解決方案”吧！

成都創(chuàng)新互聯(lián)公司客戶idc服務(wù)中心，提供成都服務(wù)器托管、成都服務(wù)器、成都主機托管、成都雙線服務(wù)器等業(yè)務(wù)的一站式服務(wù)。通過各地的服務(wù)中心，我們向成都用戶提供優(yōu)質(zhì)廉價的產(chǎn)品以及開放、透明、穩(wěn)定、高性價比的服務(wù)，資深網(wǎng)絡(luò)工程師在機房提供7*24小時標(biāo)準(zhǔn)級技術(shù)保障。

ASP.NET請求驗證功能為我們提供應(yīng)用程序的安全保證，避免站點受到XSS跨站腳本攻擊。但在有些時候，比如我們需要使用Ckeditor等在線文本編輯器讓用戶輸入一些HTML文本，在ASP.NET 2.0框架下，通過在web.config中設(shè)置validateRequest="false"?；蛘咴贛VC中，我們可以通過在Controller或者Action上設(shè)置[ValidateRequest(false)]這個特性來達(dá)到禁用的目的。但是在ASP.NET 4.0框架下，你會發(fā)現(xiàn)，即使你這樣做，仍然會提示你這樣的一個異?！癆 potentially dangerous Request.Form value was detected from the client”。這是怎么回事呢？

原來是asp.net4.0應(yīng)用程序生命周期發(fā)生了變化，在之前的ASP.NET版本中，請求驗證是默認(rèn)啟用的，但是它只對頁面請求有效（請求.aspx頁面），并且也只是在頁面被請求時驗證。但是在ASP.NET 4.0中，請求驗證功能被提前到IHttpHandler.BeginRequest這個方法被請求之前，這也就意味著所有進(jìn)入ASP.NET請求通道的所有的HTTP請求都將會被進(jìn)行請求內(nèi)容合法性的驗證，包括有的自定義HttpHandler，WebService請求，甚至于利用自定義Http Module進(jìn)行自定義請求處理程序。

請求驗證處理被提前的后果就是導(dǎo)致我們在頁面，或者Controller中設(shè)置ValidateRequest=false，將會失效，無法阻止程序不去驗證請求的輸入內(nèi)容了。因為這樣做后，驗證器無法得到請求的頁面是否禁用了驗證請求，因為還沒有實例化HttpHandler。并且在ASP.NET4.0中，并沒有提供給我一個地方去禁用這個驗證功能。但是出于兼容性的考慮，ASP.NET允許我們通過在web.config中配置使用ASP.NET 2.0的請求驗證行為：<httpRuntime requestValidationMode=”2.0″ />，這樣就解決了。

感謝各位的閱讀，以上就是“asp.net4.0框架下驗證機制失效的原因及解決方案”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對asp.net4.0框架下驗證機制失效的原因及解決方案這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司，，小編將為大家推送更多相關(guān)知識點的文章，歡迎關(guān)注！

新聞名稱：asp.net4.0框架下驗證機制失效的原因及解決方案-創(chuàng)新互聯(lián)
標(biāo)題鏈接：http://jinyejixie.com/article20/gieco.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、品牌網(wǎng)站建設(shè)、域名注冊、網(wǎng)站建設(shè)、企業(yè)網(wǎng)站制作、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)