ValidateRequest="false" не работает в Asp.Net 4

Question

ValidateRequest="false" не работает в Asp.Net 4

У меня есть форма, в которой я использую ckeditor. Эта форма отлично работала в Asp.Net 2.0 и 3.5, но теперь она не работает в Asp.Net 4+. У меня есть ValidateRequest="ложная" директива. Какие-либо предложения?

160

asp.net asp.net-4.0 validate-request

Источник

user259881 20 апр '10 в 09:08

7 ответов

Решение

Есть способ повернуть проверку обратно на 2.0 для одной страницы. Просто добавьте следующий код в ваш web.config:

<configuration>
    <location path="XX/YY">
        <system.web>
            <httpRuntime requestValidationMode="2.0" />
        </system.web>
    </location>

    ...
    the rest of your configuration
    ...

</configuration>

105

Источник

user249940 24 ноя '10 в 17:11

Я знаю, что это старый вопрос, но если вы столкнулись с этой проблемой в MVC 3, то вы можете украсить свой ActionMethod с [ValidateInput(false)] и просто отключите проверку запроса для одного ActionMethod, что удобно. И вам не нужно вносить какие-либо изменения в web.config файл, так что вы все еще можете использовать проверку запросов.NET 4 везде.

например

[ValidateInput(false)]
public ActionMethod Edit(int id, string value)
{
    // Do your own checking of value since it could contain XSS stuff!
    return View();
}

59

Источник

user234415 13 июн '12 в 16:24

Это работает без изменения режима проверки.

Вы должны использовать System.Web.Helpers.Validation.Unvalidated помощник из System.Web.WebPages.dll, Собирается вернуть UnvalidatedRequestValues объект, который позволяет получить доступ к форме и QueryString без проверки.

Например,

var queryValue = Server.UrlDecode(Request.Unvalidated("MyQueryKey"));

У меня работает для MVC3 и.NET 4.

28

Источник

user294650 15 июн '11 в 23:45

Обратите внимание, что другой подход заключается в том, чтобы придерживаться поведения проверки 4.0, но определить свой собственный класс, который получается из RequestValidator и установить:

<httpRuntime requestValidationType="YourNamespace.YourValidator" />

(где YourNamespace.YourValidator это хорошо, вы должны быть в состоянии угадать...)

Таким образом вы сохраняете преимущества поведения 4.0s (в частности, то, что проверка происходит раньше при обработке), и в то же время пропускаете запросы, которые необходимо пропустить.

16

Источник

user400547 03 фев '12 в 14:52

Я нашел решение здесь: https://www.aspsnippets.com/Articles/Solved-ValidateRequest-false-not-working-in-Net-40-and-45-in-ASPNet.aspx

Краткое содержание:

Если вы хотите установить это на уровне страницы, установите ValidateRequest="false" следующим образом.<%@ Page Language="C#" AutoEventWireup="true" ValidateRequest="false" %>
Вам также необходимо изменить httpRuntime, чтобы он имел requestValidationMode="2.0" или добавить его в<system.web>так

       <system.web>
    <httpRuntime maxRequestLength="91200" executionTimeout="9000" requestValidationMode="2.0" />
</system.web>

У меня это работает в .NET 4.8.

-1

Источник

user3842314 23 авг '23 в 14:05

После миграции моего приложения с dotnet framework 3.5 на 4.7 я получаю ту же ошибку.

Решение этой проблемы путем добавления requestValidationMode="2.0" в httpRuntime в system.web:

      <httpRuntime maxRequestLength="2097151" requestValidationMode="2.0"/>

-1

Источник

user9089472 31 окт '23 в 11:51

Другие вопросы по тегам asp.net asp.net-4.0 validate-request

user259881 20 апр '10 в 09:21 2010-04-20 09:21 · Accepted Answer · 2010-04-20 09:21

Нашел решение на странице ошибок. Просто нужно добавить requestValidationMode="2.0"

<system.web>
    <compilation debug="true" targetFramework="4.0" />
    <httpRuntime requestValidationMode="2.0" />
</system.web>

Информация MSDN: свойство HttpRuntimeSection.RequestValidationMode

204

Источник

user259881 20 апр '10 в 09:21