當asp.net提交<>這些字符到aspx頁面時,如果未設置validaterequest="false",就會出現錯誤:從客戶端(<?xml version="...='UTF-8'?><SOAP-ENV:Envelope S...")中檢測到有潛在危險的Request.Form 值。
1.在.aspx文件頭中加入這句:
<%@ Page validateRequest="false" %>
2.修改web.config文件:
<configuration>
<system.web>
<pages validateRequest="false" />
</system.web>
</configuration>
3.要設置web.config中httpRuntime 配置節中的 requestValidationMode 特性設置為 requestValidationMode="2.0",要不設置了validaterequest="false"也會提示檢測到有潛在危險的Request.Form 值的錯誤。
說明: 請求驗證過程檢測到有潛在危險的客戶端輸入值,對請求的處理已經中止。該值可能指示存在危及應用程序安全的嘗試,如跨站點腳本攻擊。若要允許頁面重寫應用程序請求驗證設置,請將 httpRuntime 配置節中的 requestValidationMode 特性設置為 requestValidationMode="2.0"。示例: <httpRuntime requestValidationMode="2.0" />。設置此值后,可通過在 Page 指令或 <pages> 配置節中設置 validateRequest="false" 禁用請求驗證。但是,在這種情況下,強烈建議應用程序顯式檢查所有輸入。