从客户端中检测到有潜在危险的 Request.Form 值 解决方案

 

从客户端中检测到有潜在危险的 Request.Form 值 解决方案 


从客户端($ContentPlaceHolder1$TextBox1="<p>")中检测到有潜在危险的 Request.Form 值。





说 明: 请求验证过程检测到有潜在危险的客户端输入值，对请求的处理已经中止。该值可能指示危及应用程序安全的尝试，如跨站点的脚本攻击。通过 在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是，在这种情况下，强烈建议应用程序显式检查所 有输入。


异常详细信息: System.Web.HttpRequestValidationException: 从客户端 (ctl00$ContentPlaceHolder1$TextBox1="<p>")中检测到有潜在危险 的 Request.Form 值。


解决方案一：        
在当前页面<%@ Page validateRequest="false" %>


解决方案二：    
修改web.config文件:    
<configuration>    
<system.web>    
<pages validateRequest="false" />    
</system.web>    
</configuration>


因为validateRequest默认值为true。只要设为false即可。


但是如果新建的项目是用VS2010的。所用的是framework4.0那则需要再在web.config中添加如下配置


<httpRuntime requestValidationMode="2.0" />