在提交表單時候,asp.net 提示:"從客戶端(......)中檢測到有潛在危險的 Request.Form 值" 。asp.net中的請求驗證特性提供了某一等級的保護措施防止XSS攻擊��,asp.net的請求驗證是默認啟動的�。
這里給出不同版本.net的解決方法��。
asp.net 2.0 通常解決辦法
方案一:
將.aspx文件中的page項添加ValidateRequest="false" �,如下:
%@ Page ValidateRequest="false" Language="C#" AutoEventWireup="true" CodeFile="test2.aspx.cs" Inherits="test2" %>
方案二:
修改web.config配置文件
system.web>
pages validateRequest="false" >
/pages>
/system.web>
總結(jié):validateRequest 這句我們知道是關(guān)閉驗證�,也就是說提交帶標簽,比如 strong>粗體/strong> 這樣的值時���,ASP.NET 不會報錯��。這里推薦使用方案一�����,因為方案一只修改test.aspx這一個頁面�;而如果使用方案二的話���,將是整個解決方案都變成ValidateRequest="false" ���。
asp.net 4.0 解決辦法
4.0和2.0的方法一樣����,不過要注意的是從 .Net Framework 4.0 開始�,asp.net開始強制檢測Request參數(shù)安全,而我們可以通過修改 Web.config 來恢復 2.0 版本的模式��。
方法如下:
修改Web.config��,增加requestValidationMode="2.0"屬性值
system.web>
httpRuntime requestValidationMode="2.0" />
pages validateRequest="false">/pages>
/system.web>
4.0 中多了一個 requestValidationMode��,這是什么意思呢���?
requestValidationMode 有兩個值:
2.0僅對網(wǎng)頁啟用請求驗證��。是啟用還是關(guān)閉取決于validateRequest��。
4.0 默認值�。任何 HTTP 請求都會啟用請求驗證�,也就是說不光是網(wǎng)頁,還包括 Cookie 等�。此時強制啟用�,不管 validateRequest 為何值�����。
由于 requestValidationMode="4.0" 是強制啟用�,所以我們會發(fā)現(xiàn)在 .NET Framework 4.0 中僅靠設置 validateRequest 是關(guān)閉不了請求驗證的,還得將requestValidationMode 設置為 2.0����。
以上就是告訴大家如何解決asp.net中“從客戶端中檢測到有潛在危險的Request.Form值”的錯誤辦法,希望能夠幫助到大家�����,小編會很開心����。
您可能感興趣的文章:- Jquery中request和request.form和request.querystring的區(qū)別
- ASP.NET檢測到不安全 Request.Form 值解決方案匯總
- ASP.NET從客戶端中檢測到有潛在危險的request.form值的3種解決方法
- 有潛在危險的 Request.Form 值避免方法
- ASP.NET中Request.Form中文亂碼的解決方法
- asp.net 從客戶端中檢測到有潛在危險的 Request.Form 值錯誤解
- 從客戶端檢測到有潛在危險的Request.Form值的asp.net代碼
- C# Request.Form用法案例詳解
