这是 MSDN 的定义,
4.0(默认值)。 HttpRequest 对象在内部设置一个标志,指示每当访问任何 HTTP 请求数据时都应触发请求验证。这保证了在请求期间访问 cookie 和 URL 等数据之前触发请求验证。配置文件中的页面元素(如果有)或单个页面中的 @ Page 指令的请求验证设置将被忽略。
2.0。仅对页面启用请求验证,不适用于所有 HTTP 请求。此外,配置文件中的pages元素(如果有)或单个页面中的@Page指令的请求验证设置用于确定要验证哪些页面请求。
但我不明白,有人可以帮忙解释一下吗?
你可能会看看this http://www.asp.net/LEARN/whitepapers/aspnet4/breaking-changes#0.1__Toc256770147
可以认为,不仅来自 .aspx 页面的请求会被验证是否存在恶意请求,而且并非所有请求都会被验证。如果网站从 2.0 升级到 4.0,这可能会导致其功能中断
老实说,我现在不知道为什么某些请求会失败。到目前为止,我仅将 4.0 应用程序设置回 2.0 验证
<httpRuntime requestValidationMode="2.0" />
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)