本文详细介绍了在ASP.NET中遇到的潜在危险的Request.Form值错误,并提供了多种解决方案,包括修改web.config配置文件、在页面头部添加代码以及在ASP.NET MVC中使用ValidateInput属性。
由于在asp.net中,Request提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险的值。环境配置会报出“从客户端 中检测到有潜在危险的Request.Form值”这样的Error。
解决办法:
一、在asp.net webform中
1、当前提交页面,添加代码
打开当前.aspx页面,页头加上代码:validateRequest=”false”,如:
<%@ Page Language="C#" ValidateRequest="false" AutoEventWireup="false" CodeFile="default.aspx" @%>
2、全局修改web.config配置文件(此举不建议、不安全)
打开web.config文件,在<system.web></system.web>中间,加上如下代码:
<pages validateRequest="false" />
如果以上两种方法都无法解决,请接着往下看,
3、如果你的net ifreamwork框架是4.0的以上话,打开web.config配置文件,在<system.web></system.web>中间,加上代码:
<httpRuntime requestValidationMode="2.0" />
二、在asp.net MVC中
需要在页面所请求的Action上加入 ValidateInput(false)即可。
如:
[ValidateInput(false)]
public ActionResult AddData()
{
.............
}
如果加 [ValidateInput(false)]标签还报错,打开web.config配置文件,在<system.web></system.web>中间,加上代码:
<httpRuntime requestValidationMode="2.0" />
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
