本文介绍了当客户端向ASP.NET服务端提交包含HTML代码或JavaScript字符串等特殊字符时出现的安全错误,并提供了三种解决方法,包括在页面头部设置validateRequest属性为false等。
当客户端向服务端传输特殊字符时报错,错误信息如下图:
在asp.net中Request提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险的值。环境配置会报出“从客户端 中检测到有潜在危险的Request.Form值”这样的错误。出现这种错误是因为你提交的Form中有HTML字符串,例如你在TextBox中输入了html标签,或者在页面中使用了HtmlEditor组件等,解决办法是禁用validateRequest。
解决办法:(如果你程序版本是.net framework4.0或更高版本,一定要看方法三)
方法一、在.aspx文件头中加入一个属性(此方法asp.net webForm和asp.net MVC中均适用):
<%@ Page Language="C#" validateRequest="false" %>
方法二、修改web.config文件: (此方法不建议、不安全)
<configuration> <system.web> <pages validateRequest="false" /> </system.web> </configuration>
因为validateRequest默认值为true。只要设为false即可。
方法三、Web.config文件里面加上:
<system.web>
<httpRuntime requestValidationMode="2.0" />
</system.web>
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
