如下報錯:
<a href="http://s3.51cto.com/wyfs02/M02/54/84/wKiom1SFSGLyHDfFAAUTqCnpIP8810.jpg" target="_blank"></a>
修改方法如下:
在web.config方法中的httpRuntime标記中添加
深入:
validateRequest=“false”是關閉驗證
但在 4.0 中還多了一個 requestValidationMode,這是什麼意思呢?
requestValidationMode 有兩個值:
2.0 僅對網頁啟用請求驗證。是啟用還是關閉取決于 validateRequest。
4.0 預設值。任何 HTTP 請求都會啟用請求驗證,也就是說不光是網頁,還包括 Cookie 等。此時強制啟用,不管 validateRequest 為何值。
由于 requestValidationMode="4.0" 是強制啟用,是以我們會發現在 .NET Framework 4.0 中僅靠設定 validateRequest 是關閉不了請求驗證的,還得将 requestValidationMode 設定為 2.0。
ASP.NET中的請求驗證特性提供了某一等級的保護措施防止XSS攻擊,之前版本的ASP.NET的請求驗證是預設啟動的,但是他僅僅應用于ASP.NET頁面中(.aspx檔案和.aspx.cs檔案)。
而在ASP.NET4中,請求驗證預設對所有類型的請求啟動,因為它在BeginRequest被調用之前啟動,結果就是對所有資源的請求都要經過 請求驗證,而不僅僅在.aspx檔案和他們的類檔案中,甚至包括web service和自定義的httphandler。同樣,在自定義httpmodules讀取http請求的時候,同樣要經過請求驗證。
更多:
如果開啟驗證,仍然可以在伺服器端捕獲HttpRequestValidationException異常并加以處理(未驗證)
protected void Page_Error(object sender, EventArgs e)
{
Exception ex = Server.GetLastError();
if (ex is HttpRequestValidationException)
{
//處理異常
Server.ClearError();
}
}
本文轉自程式猿部落格51CTO部落格,原文連結http://blog.51cto.com/haihuiwei/1585173如需轉載請自行聯系原作者
365850153
![使用Windbg調試.Net應用程式[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)