您的位置首页生活百科

validateRequest="false" 有什么危害

validateRequest="false" 有什么危害

的有关信息介绍如下:

validateRequest=

这是ASP.Net提供的一个很重要的安全特性,因为很多程序员对安全没有概念,甚至都不知道XSS这种攻击的存在,知道主动去防护的就更少了,ASP.Net在这一点上做到默认安全,这样让对安全不是很了解的程序员依旧可以写出有一定安全防护能力的网站。  防范办法是:  在页面级别(aspx中)设置ValidateRequest="false"  或者  在全局级别(Web.config中)设置        以上设置仅对ASP.NET4.0以下有效,在ASP.NET4.0版本上,在全局级别(Web.config中)设置: