NET网页编程之MVC中提醒毛病：从客户端中检测到有潜伏伤害的 Request.Form 值的具体办理办法 ...

你觉得学习.NET怎么样，我懂的少，问的可能很幼稚，见笑了啊：）明天往MVC中到场了一个富文本编纂框，在提交信息的时分报了以下的毛病：
从客户端(Content="<EM><STRONG><U>这是测试这...")中检测到有潜伏伤害的Request.Form值。

申明:哀求考证历程检测到有潜伏伤害的客户端输出值，对哀求的处置已中断。该值大概唆使存在危及使用程序平安的实验，如跨站点剧本打击。若要同意页面重写使用程序哀求考证设置，请将httpRuntime设置节中的requestValidationMode特征设置为requestValidationMode="2.0"。示例:<httpRuntimerequestValidationMode="2.0"/>。设置此值后，可经由过程在Page指令或<pages>设置节中设置validateRequest="false"禁用哀求考证。可是，在这类情形下，激烈倡议使用程序显式反省一切输出。有关更多信息，请拜见http://go.microsoft.com/fwlink/?LinkId=153133。

原觉得就像一般的Asp.net页面一样，在头部的Page中到场ValidateRequest="false"就好了，谁知成绩仍是存在。弄了一个上午，成绩终究办理，将办理办法汇总以下：

1,在呈现该毛病的页面头部的page中到场ValidateRequest="false",那末该页面的任何一次Post提交都不会再考证提交内容的平安性。
如：
<%@PageTitle=""Language="C#"MasterPageFile="~/Views/Manage/ViewMasterPageEdit.Master"Inherits="System.Web.Mvc.ViewPage<MvcWebPhoto.Models.Entities.Article>"
ValidateRequest="false"%>

2,在web.config中的pages节中设置validateRequest="false",如：
<system.web>
<pagesvalidateRequest="false"></pages>
</system.web>

但如许，全部项目中的一切Form哀求都不再考证提交内容的平安性，极不倡始这类做法。

关于该成绩的平安的办理计划能够参看本站：
从客户端中检测到有潜伏伤害的Request.Form值的具体办理计划

3,假如你利用的是.Net3.5,MVC2.0及更高的版本，那末能够在处置Post办法的Action增加一个特征：[ValidateInput(false)]，如许处置就加倍有针对性，进步页面的平安性。
如：
[HttpPost]
[ValidateInput(false)]
publicActionResultCatalogEdit(Catalogmodel)
{
returnView();
}

主要：
假如你利用的是MVC3.0，那末你会发明做了以上的设置后仍是有效。这是由于你还必要在web.config中做以下设置:
<system.web>
<httpRuntimerequestValidationMode="2.0"/>
</system.web>

(唉~十分十分的贫苦啊)

注重：在MVC项目中，Views文件夹下与主项面前目今，城市有一个web.config文件。Views下的web.config文件只对Views文件夹上面的文件无效。假如你要处置的页面不在Views上面，那末<httpRuntimerequestValidationMode="2.0"/>必定要设置在主项面前目今的web.config中才有效。
(唉~我也是由于这个缘故原由，才弄了一个上午才乐成)

到此，成绩办理，但愿对碰着一样成绩的伴侣带来匡助。我以前很喜欢Serv-U，自从它用Java重写之后我就再也没用过，实在是太慢了，我宁可用IIS搭建FTP，虽然IIS搭建FTP在权限管理上很不灵活。

仓酷云

ASP.NET:ASP.net是Microsoft.net的一部分，作为战略产品，不仅仅是ActiveServerPage(ASP)的下一个版本；它还提供了一个统一的Web开发模型，其中包括开发人员生成企业级Web应用程序所需的各种服务。ASP.NET的语法在很大程度上与ASP兼容，同时它还提供一种新的编程模型和结构，可生成伸缩性和稳定性更好的应用程序，并提供更好的安全保护。

网页从开始简单的hmtl到复杂的服务语言，走过了10多个年头，各种技术层出不穷，单个的主流技术也在不断翻新的版本，现在分析下各种语言的区别、优势、劣势、开发注意事项！

众所周知，Windows以易用而出名，也因此占据不少的服务器市场。

ASP.NET:ASP.net是Microsoft.net的一部分，作为战略产品，不仅仅是ActiveServerPage(ASP)的下一个版本；它还提供了一个统一的Web开发模型，其中包括开发人员生成企业级Web应用程序所需的各种服务。ASP.NET的语法在很大程度上与ASP兼容，同时它还提供一种新的编程模型和结构，可生成伸缩性和稳定性更好的应用程序，并提供更好的安全保护。

市场决定一切，我个人从经历上觉得两者至少在很长时间内还是要共存下去，包括C和C++，至少从找工作就看得出来，总不可能大家都像所谓的时尚一样，追捧一门语言并应用它。

可以通过在现有ASP应用程序中逐渐添加ASP.NET功能，随时增强ASP应用程序的功能。ASP.NET是一个已编译的、基于.NET的环境，可以用任何与.NET兼容的语言（包括VisualBasic.NET、C#和JScript.NET.）创作应用程序。另外，任何ASP.NET应用程序都可以使用整个.NETFramework。开发人员可以方便地获得这些技术的优点，其中包括托管的公共语言运行库环境、类型安全、继承等等。

这也就是最近几年来随着各种新的后台技术的诞生，CGI应用在Internet上越来越少的原因。CGI方式不适合大访问量的应用。

asp.net空间的支持有:ASP.NET1.1/虚拟目录/MicrosoftFrontPage2000扩展/CDONTS,同时他的网站上也提供了Asp.net的使用详解和程序源代码，相信对使用ASP.NET编程的程序员来说会非常有用哦!