在 IIS 下运行时，ValidateInput(false) 似乎不起作用

Question

当我在 VS dev server 下运行我的 ASPNet MVC 2 Preview 1 网站时，当我使用 Form Method "Get " - 表单有一个文本框，其中包含带有尖括号的文本（例如："i

但是在 IIS 下，当发布相同的表单时（使用方法“Get”），我得到一个 404 页面未找到。

The resource cannot be found.

Description: HTTP 404. The resource you are looking for (or one of its dependencies) could have been removed, had its name changed, or is temporarily unavailable.  Please review the following URL and make sure that it is spelled correctly. 

Requested URL: /Rejected-By-UrlScan

搜索了整个网络，没有任何帮助解决问题。

是的，我有

1. ValidateRequest="false" 在 Views->Web.config, Main Web.Config 上设置
2. 在 Controller 类以及所有 Action 方法上设置的 ValidateInput(false) 属性

这两个选项都不能帮助解决问题。

任何帮助表示赞赏

Answer 1

在您的 404 消息中有一个主要的问题线索。

Requested URL: /Rejected-By-UrlScan

UrlScan 是一个安全包，它安装在您的 IIS 服务器中，但未安装在 Visual Studio 开发服务器中，这就解释了为什么您只在 IIS 上遇到此问题。您提到在您的帖子数据中有尖括号，因此 UrlScan 可能因此阻止请求，但我对 UrlScan 不够熟悉可以确定。

摆弄 ASP.NET 控件的属性可能无法提供解决方案，因为 UrlScan 会在此请求到达 ASP.NET 之前阻止它。

我真的不能提供比这更多的东西（正如我所说，我对 UrlScan 并不是很熟悉，除了对它是什么的模糊概念之外），但如果我是你，我会从谷歌搜索开始用于 UrlScan 并了解如何配置它 - 或者它是否有某种日志可以帮助您准确确定它阻止此特定请求的原因。

编辑：http://learn.iis.net/page.aspx/473/using-urlscan 看起来是个不错的起点。

Answer 2

web.config 中的ValidateRequest 更改在 ASP.NET MVC 中无效。它默认启用，您需要使用属性来启用/禁用它。

请参阅此参考：

http://stephenwalther.com/blog/archive/2009/02/20/tip-48-ndash-disable-request-validation.aspx