时间:2021-07-01 10:21:17 帮助过:4人阅读
ValidateRequest属性是Page类中比较常用的属性,用来指示是否对输入数据进行潜在危险性检查。在默认情况下为True,就是表示 “是对输入的数据进行潜在危险性检查”,这个属性会对页面提交到服务器的数据进行潜在危险性检查,那么为什么需要进行潜在危险性检查呢?
其实可以把ValidateRequest看作是一种安全机制,它可以防止一些代码对于客户端的不安全侵害,大家都知道服务器连接的不可能只是一台 计算机,只要能访问到它域名的都能进行访问,所以对于服务器的安全性把关是很重要的,所以有个ValidateRequest属性,但是有人问既然这个属 性关系到安全,为什么还要让开发人员自行选择是否进行安全检测?
现在很多项目中都有那种在线编辑器,所见所得能更好的节省时间来编写项目,当需要这样做的时候,页面的ValidtaeRequest属性就必须为Flase,否则提交过去就报安全问题了,更不用说能看到这个代码的效果了。
现在大家估计用的最多的还是VS2005和VS2008,前几天我下载了个VS2010旗舰版试用,VS2008的 一个安装文件大概有4.2G左右,而VS2010旗舰版才2.5G左右,不仅容量缩小了,在一些不安全不稳定的属性上也不在支持,当时我在Page指令中 设定了 ValidateResquest=false,然后Ctrl+F5启动页面,在页面拖过来的TextBox文本框中输入