0
을 통해
을 IIS7 및 .NET 4.5.1에서 Web Forms 웹 사이트를 보유하고 있으며 Microsoft의 요청 유효성 검사를 사용하여 http 요청의 유효성을 검사하고자합니다. validateRequest 및 requestValidationMode에 대한 web.config 기본값은 각각 "true"및 "4.0"으로되어 있으며 원하는 값이어야합니다 (대/소문자를 구분하여 지정하려고했습니다).validateRequest = true 및 requestValidationMode = "4.0"은
어떤 이유<pages validateRequest="true">
<httpRuntime requestValidationMode="4.0" />
, I 입력 HTML 태그 (시도 < 스크립트>와 < A>) 형태로 다음을 제출, 나는 잠재적으로 위험한 요청 오류를 예상 얻을하지만 태그가 저장됩니다 데이터베이스에. 왜 그 일을 겪었습니까? 텍스트 상자의 Text 값을 그대로 사용하여 내 DB로 보내지 만 오류가 발생하지 않도록 그 오류를 예상합니다. 내가 설정을 시도했을 때
는 :
<httpRuntime requestValidationMode="2.0" />
오류는 동일하지만, 이번에는 태그 내가 원하는 것입니다 데이터베이스에서 끝나지 않았다.
덜 안전한 유효성 검사 모드 인 "2.0"이 내 요청에 실제로 통과하지 못하게하는 이유가 무엇인지 이해하고 싶습니다. 이는별로 의미가없는 것처럼 보입니다. 내가 누락 된 것이있을 것입니다. 다른 정보를 제공해야하는지 알려주세요.