【ASP.NET】具有潛在危險Request.Form 問題處理

Framework 4.0 環境 、web form

具有潛在危險Request.Form 問題處理 出現狀況：
當網址參數有特殊 html tag 標籤：比如
等....，就會出現訊息

而我在web.config error page 無法攔截 ，導致呈現系統的原始錯誤訊息

處理方式有幾招

【第一招】
解決1：頁面上加上：ValidateRequest="false"
<%@ Page Language="C#" ValidateRequest="false" AutoEventWireup="true" CodeBehind="WebForm1.aspx.cs" Inherits="WebApplication1.WebForm1"

PS.pages validateRequest單一頁面開了洞，有資安大問題

【第二招】
解決2：web.config 加上紅色兩行

system.web 裡面加
1.第二招之1
httpRuntime requestValidationMode="2.0"
若不行再加上以下
pages validateRequest="false" 等同第1招，但是是全網站

參考網址說明：http://shiyousan.com/post/635563669112062894

Ps.pages validateRequest 缺點資訊安全開了個門，requestValidationMode降低驗證方法

【第三招】
解決3：程式必需特別加寫 Page_Error 裡面處理

PS.在程式加寫ERROR 訊息，轉頁動作，有點麻煩


【第四招】
解決4：在Global 檔裡面處理

Application_Error 事件裡面加上
            if (typeof(System.Web.HttpRequestValidationException) == Server.GetLastError().GetType())
            {
                logger.Info("Ezland.Web: application error");
                logger.Info(Server.GetLastError().Message);
                Response.Redirect("~/ErrorPage.aspx");

            }
PS.最好的解法

流程是 頁面 ERROR  沒有特別寫，會到web.config ，Web.config 失效的話會導向Global Application_Error 事件處理

【VS 2010 】vs2010 工具箱 標準項目 不見

【VS 2010 】 Microsoft Visual Studio 2010

vs2010 工具箱 內 標準 項目 不見

【為何不見】
軟微更新動到 一些設定


【如何恢復】
你的 vs2010 的捷徑
 右鍵\相容性
把相容性 勾勾取消掉


就搞定了

【Visual Studio版(2008.2010)】若要顯示程式碼行號

若要顯示程式碼行號

1. 在 [工具] 功能表中選取 [選項]。
2. 在 [文字編輯器] 資料夾中，選擇 [所有語言] 子資料夾內之 [一般] 選項，將此選項設定為全域性。
   
   -或-
   在您用來進行程式設計的語言子資料夾內選擇 [一般] 選項。
3. 在 [ 顯示] 下，選取 [ 行號]。

WinXP中微軟雅黑字體模糊的解決方法

C:/WINDOWS/system32/cttune.cpl 


微軟正黑體：檔案名稱 MSJH.TTF

【Asp.net 工具 Nuget】我的 VS 2010 擴充管理

Nuget 

All-in-one

snippet designer

vs10x code map v2

vs10x method block hightlighter