ValidateRequest 是 ASP.NET 中的一个安全功能,用于防止跨站脚本攻击(XSS)。它可以防止用户在输入框中输入恶意代码,并将其提交到服务器。

ValidateRequest 默认情况下是启用的,它会在 ASP.NET 页面的生命周期中对用户输入进行验证。如果输入中包含潜在的危险字符(如 <, >, &, ', " 等),则会抛出 HttpRequestValidationException 异常,并阻止请求的进一步处理。

开发人员也可以通过设置 ValidateRequest=“false” 来禁用 ValidateRequest 功能。但是需要注意的是,禁用 ValidateRequest 可能会导致应用程序容易受到跨站脚本攻击,因此在禁用之前应该仔细考虑安全风险。

以下是 ValidateRequest 的用法示例:

在 ASP.NET 页面中使用 ValidateRequest:

<%@ Page Language="C#" ValidateRequest="true" %>

在 ASP.NET Web 控件中使用 ValidateRequest:

<asp:TextBox ID="txtName" runat="server" ValidateRequestMode="Enabled" />

在代码中使用 ValidateRequest:

protected void Page_Load(object sender, EventArgs e){    ValidateRequestMode = ValidateRequestMode.Enabled;}