ValidateRequest=“假”和 .NET 4 问题

Question

由于某种原因，.NET 4 破坏了 ValidateRequest=“false”。

解决方案是 - 只需将 放入您的 web.config 文件中。

该解决方案的问题在于它破坏了对 .NET 2.0 的支持！

IIS 拒绝接受 web.config 中的未知属性。我也不喜欢这种全有或全无的性质。

我可以为需要它的单个页面设置 requestValidationMode （或以其他方式禁用请求验证）吗？不破坏 web.config 与 2.0 的向后兼容性？

Answer 1

我可以确认将 validateRequest="true" 添加到 web.config 文件的方法有效，而且非常棒！

使用此选项可以使页面级指令再次正常工作，并且无需将行为更改回 ASP.Net2.0 模式。

奇怪的是它有任何效果，因为请求验证通常默认情况下启用，但没关系。

Answer 2

如果您使用的是 .net4，则将此行添加到 Web 配置中

<pages validateRequest="false">

，根本不需要使用

Answer 3

好吧，看起来这是不可能完成的，我可以轻松地转义数据，但我认为这是一个合理的问题——至少要在这里指出这是不可能完成的。

Answer 4

我想我找到了更好的方法。我不喜欢在 4.0 中恢复到 2.0 设置的选项。我也不喜欢全有或全无的选择。

我尝试了一些东西，至少在我的脑海里有一个实用的解决方案。
默认情况下，无论“ValidateRequest =“false”的页面指令如何，所有页面都会被验证，

我在名为页面的 system.web 部分的 web.config 中找到了进行此设置的位置。
(http://msdn.microsoft.com/en-us/library/system.web.configuration.pagessection.validaterequest.aspx)

如果将validateRequest 属性添加到pages 元素中，您可以控制整个站点的验证。

但我在测试这个的时候偶然发现了一件快乐的事情。我找不到这方面的文档，但这是我所经历的。
默认情况下，验证在所有地方都打开，但如果我将 validateRequest 设置为“true”，我的各个页面指令将像在 2.0 中一样工作。我不知道为什么，但我很高兴。

所以总而言之...
将 validateRequest 设置为 true。
就像这里一样。

然后任何页面指令都适用于该验证。

Answer 5

我只是将其放入 system.web 节点的 web.config 中。

<httpRuntime requestValidationMode="2.0" />