62,047
社区成员
发帖
与我相关
我的任务
分享web.confing 配置问题?
我在system.web>
中加入了
<pages validateRequest="false" />
本地调试问题,放到服务器上报错。
为什么会这样啊,是不是这个是frame 1.1 里的东西,而我服务器上装的是 frame 1.0的原因啊?有什么解决方法吗?
中加入了
<pages validateRequest="false" />
本地调试问题,放到服务器上报错。
为什么会这样啊,是不是这个是frame 1.1 里的东西,而我服务器上装的是 frame 1.0的原因啊?有什么解决方法吗?
...全文
请发表友善的回复…
发表回复
KOON 2004-04-22
- 打赏
- 举报
似乎不是1.0的版本问题,我以前也用过的,建议你还是升级为1.1算了
ValidateRequest
指示是否应发生请求验证。如果为 true,请求验证将根据具有潜在危险的值的硬编码列表检查所有输入数据。如果出现匹配情况,将引发 HttpRequestValidationException 类。默认值为 true。该功能在计算机配置文件 (Machine.config) 中启用。可以在应用程序配置文件 (Web.config) 中或在页上将该属性设置为 false 来禁用该功能。
注意 该功能有助于减少对简单页或 ASP.NET 应用程序进行跨站点脚本攻击的风险。如果应用程序不能正确验证用户输入,则可能会受到多种类型的格式错误的输入的攻击,包括跨站点脚本攻击和 SQL Server 指令注入式攻击。应该仔细地评估应用程序中所有形式的输入,并确保对它们进行了正确地验证和编码,或者确保应用程序在处理数据或将信息发送回客户端之前已退出。除此之外,别无它法。有关跨站点脚本的详细信息,请参见 http://www.cert.org/advisories/CA-2000-02.html。
ValidateRequest
指示是否应发生请求验证。如果为 true,请求验证将根据具有潜在危险的值的硬编码列表检查所有输入数据。如果出现匹配情况,将引发 HttpRequestValidationException 类。默认值为 true。该功能在计算机配置文件 (Machine.config) 中启用。可以在应用程序配置文件 (Web.config) 中或在页上将该属性设置为 false 来禁用该功能。
注意 该功能有助于减少对简单页或 ASP.NET 应用程序进行跨站点脚本攻击的风险。如果应用程序不能正确验证用户输入,则可能会受到多种类型的格式错误的输入的攻击,包括跨站点脚本攻击和 SQL Server 指令注入式攻击。应该仔细地评估应用程序中所有形式的输入,并确保对它们进行了正确地验证和编码,或者确保应用程序在处理数据或将信息发送回客户端之前已退出。除此之外,别无它法。有关跨站点脚本的详细信息,请参见 http://www.cert.org/advisories/CA-2000-02.html。
lujun1234 2004-04-22
- 打赏
- 举报
up
vzxq 2004-04-22
- 打赏
- 举报
配置错误
说明: 在处理向该请求提供服务所需的配置文件时出错。请检查下面的特定错误详细信息并适当地修改配置文件。
分析器错误信息: 无法识别的属性“validateRequest”。
源错误:
行 6:
行 7: <system.web>
行 8: <pages validateRequest="false" />
行 9: <!-- 动态调试编译
说明: 在处理向该请求提供服务所需的配置文件时出错。请检查下面的特定错误详细信息并适当地修改配置文件。
分析器错误信息: 无法识别的属性“validateRequest”。
源错误:
行 6:
行 7: <system.web>
行 8: <pages validateRequest="false" />
行 9: <!-- 动态调试编译
vzxq 2004-04-22
- 打赏
- 举报
自己想办法搞定了。大家为什么不帮忙啊!这么不热情!
vzxq 2004-04-22
- 打赏
- 举报
各位老大帮帮忙吧!怎么才能解决,去掉这句是可以运行,但是我的程序里有的地方会报错的。
