从客户端检测到有潜在危险的Request.Form 值。原因及其解决方法收藏
从客户端检测到有潜在危险的Request.Form 值。原因及其解决方法
原因:页面请求(request)时,含有html或javascript等字符串时。ASP.NET会认为是危险的值,就会抛出辞异常。当页面上使用了所见即所得编辑器(例如使用了fckeditor或FreeTextBox控件等)的时候会发生此异常。
解决方法一:在页面上加入 <% Page ValidateRequest="false" %>
解决方法二:修改Web.Config配置文件的<pages>标签。<pages validateRequest="false">...</pages>。这个方法会将所有的页面校验功能去掉,所以不推荐使用此方法。
解决方法三:捕获异常,这样你就可以自己来定义异常的提示方式。
protected void Page_Error(object sender, EventArgs e)
{
Exception ex = Server.GetLastError();
if (HttpContext.Current.Server.GetLastError() is HttpRequestValidationException)
{
HttpContext.Current.Response.Write("这里输入需要提示的异常信息");
HttpContext.Current.ClearError();
}
}