过去,我习惯于将请求验证作为防止XSS的第一道防线。
然而,我似乎无法让验证生效。
<httpRuntime requestValidationMode="4.5"/>
<configuration>
<system.web>
<pages validateRequest="true" />
</system.web>
</configuration>
无论如何配置,都没有抛出错误并且没有运行验证。是否有其他全局方式来启用/禁用验证,我是否遗漏了什么?
过去,我习惯于将请求验证作为防止XSS的第一道防线。
然而,我似乎无法让验证生效。
<httpRuntime requestValidationMode="4.5"/>
<configuration>
<system.web>
<pages validateRequest="true" />
</system.web>
</configuration>
web.config:
<configuration>
<system.web>
<httpRuntime requestValidationMode="4.5"/>
</system.web>
</configuration>
来自:https://www.owasp.org/index.php/ASP.NET_Request_Validation