ASP.NET中“检测到有潜在危险的表单值”的解决方法

于 2005-02-03 15:34:00 发布
阅读量56 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: c#
原文链接:http://www.cnblogs.com/liubiqu/archive/2005/02/03/101462.html
博客针对从客户端检测到有潜在危险的Request.Form值问题,给出两种解决办法。一是在web.config中配置不检测用户提交的数据;二是只让站点检测当前页面,在页面中加入validateRequest=\false\。
默认情况下.net的安全级别比较高,会检测用户提交的表单的字符,若含有类似
<xxx>
这样的字符,会报错:

从客户端("<P>...")中检测到有潜在危险的 Request.Form 值。


解决办法一、
在web.config中配置不检测用户提交的数据:
做法如是:在Web.Config增加一个配置信息,这个会使站点的所有页面都不会出检测
代码如下:

<?xml version="1.0" encoding="gb2312" ?>
<configuration>
<system.web>
<pages validateRequest="false"/>
</system.web>
</configuration>


解决方法二
只让站点检测当前页面的方法是在页面的 <% page   language="c#" validateRequest="false"  ...
中加入这个vaildateRequets="false" 就行了

转载于:https://www.cnblogs.com/liubiqu/archive/2005/02/03/101462.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值