检测到有潜在危险的 Request.Form 值 【2016-04-06 10:52更新】

检测到有潜在危险的 Request.Form 值

.NET

226 2016/4/6 10:51

这种问题是因为你提交的Form中有HTML字符串,例如你在TextBox中输入了html标签,或者在页面中使用了HtmlEditor组件等,解决办法是禁用validateRequest。
 
如果你是.net 4.0或更高版本,一定要看方法3。
 
此方法在asp.net webForm和MVC中均适用
 
方法1:
 
在.aspx文件头中加入这句:
<%@ Page validateRequest="false"  %>
 
 
 
 
方法2:
 
修改web.config文件:
<configuration>
    <system.web>
        <pages validateRequest="false" />
    </system.web>
</configuration>
 
 
 
因为validateRequest默认值为true。只要设为false即可。
 
  
 
方法3:
 
web.config里面加上
<system.web>
    <httpRuntime requestValidationMode="2.0" />
</system.web>
 
 
 
因为4.0的验证在HTTP的BeginRequest前启用,因此,请求的验证适用于所有ASP.NET资源,aspx页面,ashx页面,Web服务和一些HTTP处理程序等.


上一篇 下一篇
music cover

歌曲名称

作者

00:00/00:00

歌名 歌手 时长