检测到有潜在危险的 Request.Form 值的有关问题
检测到有潜在危险的 Request.Form 值的问题
我在一个网站后台提交一组数据时,出现客户端中检测到有潜在危险的 Request.Form 值的提示, 我尝试在webconfig中的system.web里面上加一句<pages validateRequest="false" />,不过没有用,在加上<httpRuntime requestValidationMode="2.0" />时,出现提示不允许使用requestValidationMode特性。请问这个可以怎么解决?
------解决方案--------------------
好像4.0才有requestValidationMode
------解决方案--------------------
通常只在单个Aspx文件中(最顶上一行)设置属性来关闭检查。
通常不应该关闭这个检查。因为你不知道数据有什么毛病。如果是你自己的程序提交的数据,例如你弄了一个html编辑器,那么它提交的应该在客户端就进行好了 HtmlEncode 转义的数据。
------解决方案--------------------
<pages validateRequest="false">加这个试试
------解决方案--------------------
你网站.net 4.0才可以用<httpRuntime requestValidationMode="2.0" />这个标签吧,我记得貌似是这样的,你看下你网站.net版本
我在一个网站后台提交一组数据时,出现客户端中检测到有潜在危险的 Request.Form 值的提示, 我尝试在webconfig中的system.web里面上加一句<pages validateRequest="false" />,不过没有用,在加上<httpRuntime requestValidationMode="2.0" />时,出现提示不允许使用requestValidationMode特性。请问这个可以怎么解决?
------解决方案--------------------
好像4.0才有requestValidationMode
------解决方案--------------------
通常只在单个Aspx文件中(最顶上一行)设置属性来关闭检查。
通常不应该关闭这个检查。因为你不知道数据有什么毛病。如果是你自己的程序提交的数据,例如你弄了一个html编辑器,那么它提交的应该在客户端就进行好了 HtmlEncode 转义的数据。
------解决方案--------------------
<pages validateRequest="false">加这个试试
------解决方案--------------------
你网站.net 4.0才可以用<httpRuntime requestValidationMode="2.0" />这个标签吧,我记得貌似是这样的,你看下你网站.net版本