ASP.NET从客户端中检测到有潜在危险的request.form值


问题原因:由于在asp.net中,Request提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险的值。

环境配置会报出“从客户端 中检测到有潜在危险的Request.Form值”这样的Error。 

1、当前提交页面,添加代码 打开当前.aspx页面,页头加上代码:

validateRequest=”false”,如:

<%@ Page Language="C#" ValidateRequest="false" AutoEventWireup="false" CodeFile="default.aspx.cs"%> 

2、全局修改web.config配置文件(此举不建议、不安全) 

打开web.config文件,在<system.web></system.web>中间,加上如下代码: 

 <pages validateRequest="false" /> 

3、另一种处理方法:原因是所传值含有特殊危险符号,那么可以在传前,利用Server.HtmlEncode(string)方法,对字符串进行编码,这样就会将危险字符转义为普通的字符。

如TextBox1.Text=Server.HtmlEncode(str);

相关阅读 >>

谈谈Request和response这两个对象的使用

asp.net从客户端中检测到有潜在危险的Request.form值

分享asp中Request对象五个获取客户端资料的方法

总结asp.net内置对象之Request对象使用实例

详解asp.net 系统对象之Request

分享一个Request对象小案例

asp.net在底层类库中获取session

更多相关阅读请进入《Request》频道 >>




打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

评论

管理员已关闭评论功能...