檢測到有潛在危險的 Request.Form 值


這種問題是因為你提交的Form中有HTML字符串,例如你在TextBox中輸入了html標簽,或者在頁面中使用了HtmlEditor組件等,解決辦法是禁用validateRequest。

如果你是.net 4.0或更高版本,一定要看方法3。

此方法在asp.net webForm和MVC中均適用

方法1:

在.aspx文件頭中加入這句:

<%@ Page validateRequest="false"  %>

 

方法2:

修改web.config文件:

<configuration>
    <system.web>
        <pages validateRequest="false" />
    </system.web>
</configuration>


因為validateRequest默認值為true。只要設為false即可。

 

方法3:

web.config里面加上

<system.web>
    <httpRuntime requestValidationMode="2.0" />
</system.web>


因為4.0的驗證在HTTP的BeginRequest前啟用,因此,請求的驗證適用於所有ASP.NET資源,aspx頁面,ashx頁面,Web服務和一些HTTP處理程序等.

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM