Chúng tôi vừa mới nâng cấp lên ASP.NET 4.0 và thấy rằng requestValidation không còn hoạt động nữa. Các tài liệu MSDN đề nghị chúng ta cần phải thiết lập requestValidationMode trong web.config đến 2,0:Làm cách nào để tắt xác thực yêu cầu mà không cần đặt RequestValidationMode thành 2.0?
- 4,0 (mặc định). Đối tượng HttpRequest đặt nội bộ cờ cho biết rằng xác thực yêu cầu sẽ được kích hoạt bất cứ khi nào mọi dữ liệu yêu cầu HTTP được truy cập. Điều này đảm bảo rằng yêu cầu xác thực được kích hoạt trước khi dữ liệu như cookie và URL được truy cập trong khi yêu cầu. Cài đặt xác thực yêu cầu của thành phần trang (nếu có) trong tệp cấu hình hoặc của chỉ thị @ Page trong một trang riêng lẻ sẽ bị bỏ qua.
- 2.0. Yêu cầu xác thực chỉ được bật cho các trang, không phải cho tất cả các yêu cầu HTTP. Ngoài ra, cài đặt xác thực yêu cầu của các phần trang (nếu có) trong tệp cấu hình hoặc của chỉ dẫn @ Page trong một trang riêng lẻ được sử dụng để xác định trang nào yêu cầu xác thực.
Điều này sẽ làm việc cho chúng tôi, tuy nhiên tôi hơi bối rối. Có vẻ như chúng tôi đang đưa điều này vào chế độ tương thích/kế thừa. Chắc chắn có thể có hành vi 4.0, nhưng vẫn có tùy chọn để tắt tính năng này trên một trang?
Anh ấy biết điều đó rõ ràng. Bạn đã đọc câu hỏi chưa? – Stilgar
@James Johnson Cảm ơn bạn đã định dạng câu trả lời chính xác (trông giống như mã thay vì văn bản) –
@Stilgar: Hiểu vấn đề thực tế sau khi bạn đặt câu hỏi cho tôi, cảm ơn: ( –