Dub编程网 - 普及全民编程,为分享网络资源而生
Dub编程网以编程学习为主,站内涵盖了C#、C++、易语言等一系列教程和学习资料!

检测到有潜在危险的 Request.Form 值

这种问题是因为你提交的Form中有HTML字符串,例如你在TextBox中输入了html标签,或者在页面中使用了HtmlEditor组件等,解决办法是禁用validateRequest。

如果你是.net 4.0或更高版本,一定要看方法3。

此方法在asp.net webForm和MVC中均适用


方法1:

在.aspx文件头中加入这句:

<%@ Page validateRequest="false"  %>

 

方法2:

修改web.config文件:

<configuration>

    <system.web>

        <pages validateRequest="false" />

    </system.web>

</configuration>

因为validateRequest默认值为true。只要设为false即可。

 

方法3:

web.config里面加上

<system.web>

    <httpRuntime requestValidationMode="2.0" />

</system.web>


因为4.0的验证在HTTP的BeginRequest前启用,因此,请求的验证适用于所有ASP.NET资源,aspx页面,ashx页面,Web服务和一些HTTP处理程序等.

本文来源:http://www.qeefee.com/article/asp-net-validate-request

标签:
分类:编程技术| 发布:admin| 查看: | 发表时间:2014/4/20
原创文章如转载,请注明:转载自Dub编程网 http://www.pcdub.com/
本文链接:http://www.pcdub.com/post/62.html

已经有 ( 1 ) 位网友发表了评论,你也评一评吧!