英雄所见略同

摘要： ValidateRequest=false 不在.net2.0 中该怎么办？ASP.NET请求验证功能可以给我提供应用程序的保存，避免站点受到XSS的攻击。但是在一些情况下，我们需要禁用这个功能，比如我们需要使用HtmlEditor来让用户输入一些HTML文本，这时候ASP.NET 2.0允许我们可以通过在web.config system.web 节点中设置validateRequest="false"。或者在MVC中，我们可以通过在Controller或者Action上设置[ValidateRequest(false)]这个特性来达到禁用的上的。但是在当你把站点从旧版本 阅读全文