ASP.NET从客户端中检测到有潜在危险的request.form值的解决方法

[软件开发] 季雨林 2020/10/15 12:01:10

开发网页的form表单时候,当表单中包含HTML标签的时候,往往会有一个报错提示:ASP.NET从客户端中检测到有潜在危险的request.form值的解决方法


原因其实非常简单,就是为了防止注入等安全风险,asp.net默认会拦截带有尖括号标记代码的提交。

这个时候,一般来说,取消当前页面的验证属性即可,也就是在当前页的page指令中增加或者修改属性  ValidateRequest=”false”

但是,很多人试过了发现不管用,其原因在于这是使用了.net freamwork 4.0的框架,因此,还需要在web.config中操作一下:在 <system.web>节点下增加配置<httpRuntime requestValidationMode="2.0" />,让这个验证回到.net freamwork 2.0


当然,还有个办法,就是通用的放行全部页面的验证,这个操作不太提倡,不过既然也是个解决办法,那就列出来: <system.web>节点下增加配置<httpRuntime ValidateRequest="false" />




原文地址: https://www.opengps.cn/Blog/View.aspx?id=778 文章的更新编辑依此链接为准。欢迎关注源站原创文章!

评论

暂无评论!

发表评论:

用于接收作者回复信息
点击更换验证码 - openGPS提示

广告区


鲁ICP备14008001号-2