本文介绍了解决ASP.NET中因潜在危险的客户端输入导致的请求验证失败问题。通过设置validateRequest=false来禁用特定页面的请求验证,从而快速解决此问题。但请注意这可能会带来安全风险。
有时候我们会遇到一个这样的错误,错误描述:请求验证过程有潜在危险的客户端输入值,对请求的处理已经终止。
这是表明,客户有非法的输入值,当发送到服务器段时,请求验证没通过。这种情况一般发生在文本编辑器中,因为编辑器可以输入html代码。最完美的解决方法是过滤掉所有的客户可能输入的非法字符。还有一种更简便(偷懒)的解决办法,这种方法的缺陷是,你的服务器可能会受到非法的客户攻击。请三思而后行。下面就是偷懒的解决办法。
问题解决:在aspx页面的<%page %>中加入validateRequest=false,表示本页面不验证有潜在危险的客户端输入值。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
