欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

解决从客户端中检测到有潜在危险的Request.Form值

程序员文章站 2022-04-12 17:46:31
...

前言

这种问题是因为你提交的Form中有HTML字符串,例如你在TextBox中输入了html标签,或者在页面中使用了HtmlEditor组件等,解决办法是禁用validateRequest(验证请求)。

如果你是.net 4.0或更高版本,一定要看方法4。

方法1(webForm)

在.aspx文件头中加入这句:

<%@ Page validateRequest="false"  %>

方法2(mvc)

需要在页面所请求的Action或者方法上加入 ValidateInput(false)即可。

[ValidateInput(false)]
public JsonResult MarkEndCase()
{
   .............
}

方法3(全局修改,不推荐使用)

修改web.config文件:

<configuration>
    <system.web>
        <pages validateRequest="false" />
    </system.web>
</configuration>

因为validateRequest默认值为true。只要设为false即可。

方法4

web.config里面加上

<system.web>
    <httpRuntime requestValidationMode="2.0" />
</system.web>

因为4.0的验证在HTTP的BeginRequest前启用,因此,请求的验证适用于所有ASP.NET资源,aspx页面,ashx页面,Web服务和一些HTTP处理程序等.

相关标签: .net c# .net