从客户端检测到有潜在危险的Request.Form值
ASP.NET如果想往数据库中插入的就是带html或者标签的内容,或者调用Webservice传入的是XML字符串参数时候所以需要禁止asp.net的相关安全校验才可以。方法如下:
1.在网站总配置页面Web.config中<system.web></system.web>标签内加入<httpRuntime requestValidationMode="2.0" />
例如:
...... ......
<httpRuntime requestValidationMode="2.0" />
</system.web>
2.在提交页面的page对象中加入validateRequest="false"属性
例如:
<%@ Page validateRequest="false"Language="C#" AutoEventWireup="true" CodeFile="XXX.aspx.cs" Inherits="Admin_Default" %>