838
在線編輯器使用,檢測到有潛在危險Request.Form值
請求驗證過程檢測到有潛在危險的客戶端輸入值,對請求的處理已經中止。該值可能指示存在危及應用程序安全的嚐試,如跨站點腳本攻擊。若要允許頁麵重寫應用程序請求驗證設置,請將 httpRuntime 配置節中的 requestValidationMode 特性設置為 requestValidationMode="2.0"。示例: <httpRuntime requestValidationMode="2.0" />。設置此值後,可通過在 Page 指令或 <pages> 配置節中設置 validateRequest="false" 禁用請求驗證。但是,在這種情況下,強烈建議應用程序顯式檢查所有輸入。
方法一:修改Web.Config文件:
<configuration>
<system.web>
<httpRuntime requestValidationMode="2.0" /> // 不可少
<pages validateRequest="false"/>
</system.web>
</configuration>
方法二:在.aspx頁麵中添加:
<%@Page validateRequest="false"%>
PagesSection.ValidateRequest屬性
注意:此屬性在 .NET Framework 2.0 版中是新增的。獲取或設置一個值,該值確定 ASP.NET 是否針對危險值檢查來自瀏覽器的輸入。
命名空間:System.Web.Configuration
程序集:System.Web(在 system.web.dll 中)
最後更新:2017-04-02 22:16:00