在提交表單時候�����,asp.net 提示:"從客戶端(......)中檢測到有潛在危險的 Request.Form 值" �。asp.net中的請求驗證特性提供了某一等級的保護措施防止XSS攻擊,asp.net的請求驗證是默認(rèn)啟動的���。
這里給出不同版本.net的解決方法���。
asp.net 2.0 通常解決辦法
方案一:
將.aspx文件中的page項添加ValidateRequest="false" ���,如下:
%@ Page ValidateRequest="false" Language="C#" AutoEventWireup="true" CodeFile="test2.aspx.cs" Inherits="test2" %>
方案二:
修改web.config配置文件
system.web>
pages validateRequest="false" >
/pages>
/system.web>
總結(jié):validateRequest 這句我們知道是關(guān)閉驗證,也就是說提交帶標(biāo)簽�,比如 strong>粗體/strong> 這樣的值時,ASP.NET 不會報錯����。這里推薦使用方案一,因為方案一只修改test.aspx這一個頁面��;而如果使用方案二的話�,將是整個解決方案都變成ValidateRequest="false" 。
asp.net 4.0 解決辦法
4.0和2.0的方法一樣�����,不過要注意的是從 .Net Framework 4.0 開始����,asp.net開始強制檢測Request參數(shù)安全����,而我們可以通過修改 Web.config 來恢復(fù) 2.0 版本的模式����。
方法如下:
修改Web.config���,增加requestValidationMode="2.0"屬性值
system.web>
httpRuntime requestValidationMode="2.0" />
pages validateRequest="false">/pages>
/system.web>
4.0 中多了一個 requestValidationMode�����,這是什么意思呢��?
requestValidationMode 有兩個值:
2.0僅對網(wǎng)頁啟用請求驗證����。是啟用還是關(guān)閉取決于validateRequest�����。
4.0 默認(rèn)值����。任何 HTTP 請求都會啟用請求驗證,也就是說不光是網(wǎng)頁����,還包括 Cookie 等��。此時強制啟用�����,不管 validateRequest 為何值��。
由于 requestValidationMode="4.0" 是強制啟用���,所以我們會發(fā)現(xiàn)在 .NET Framework 4.0 中僅靠設(shè)置 validateRequest 是關(guān)閉不了請求驗證的,還得將requestValidationMode 設(shè)置為 2.0�����。
以上就是告訴大家如何解決asp.net中“從客戶端中檢測到有潛在危險的Request.Form值”的錯誤辦法����,希望能夠幫助到大家,小編會很開心���。
您可能感興趣的文章:- Jquery中request和request.form和request.querystring的區(qū)別
- ASP.NET檢測到不安全 Request.Form 值解決方案匯總
- ASP.NET從客戶端中檢測到有潛在危險的request.form值的3種解決方法
- 有潛在危險的 Request.Form 值避免方法
- ASP.NET中Request.Form中文亂碼的解決方法
- asp.net 從客戶端中檢測到有潛在危險的 Request.Form 值錯誤解
- 從客戶端檢測到有潛在危險的Request.Form值的asp.net代碼
- C# Request.Form用法案例詳解
