そのため、例外をスローする代わりに、フォームが検証エラー (HTML が許可されていないなど) を表示する可能性があります。
潜在的に危険な Request.Form 値がクライアントから検出されました
入力に HTML を含める場合。私は HTML を受け入れたくありませんが、例外も受けたくありません。
質問する
439 次
2 に答える
0
ASP .NET 4.0 では、既定ですべての要求に対して要求の検証が有効になっています。
http://www.asp.net/whitepapers/aspnet4/breaking-changes
アプリにこのチェックを無視させることもできます。
詳細については、リンクを参照してください:-
ValidateRequest="false" は Asp.Net 4 では機能しません
しかし、私はこの戦略を支持しません。サーバーに送信する前に Javascript でテキストを検証して、ValidateRequest の動作を妨げる文字が含まれていないことを確認することをお勧めします。
この質問は、これらすべてのキャラクターをカバーしています:-
ValidateRequest が true に設定されている場合に無効になる文字または文字の組み合わせは?
ユーザーが Javascript を有効にしていない場合でも、エラーが発生します。その (まれな) ケースでは、フォールバックしcustomErrorsて、少なくとも黄色のエラー ページよりもきれいなものを表示することができます。
于 2012-11-12T19:49:55.350 に答える
-1
web.config ファイルで、エラーに対するアプリケーションの動作を処理できます。
</system.web>
…
<customErrors defaultRedirect="/ErrorPage" mode="RemoteOnly"></customErrors>
…
</system.web>
さらに、詳細なエラーを表示するかどうかを指定するだけでなく、ユーザーを特定のページにリダイレクトして、設計したカスタム エラー ページを表示することもできます。
于 2012-11-12T19:40:24.967 に答える