从客户端中检测到有潜在危险的 Request.Form 值 解决方案
从客户端($ContentPlaceHolder1$TextBox1="<p>")中检测到有潜在危险的 Request.Form 值。
说
明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过
在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所
有输入。
异常详细信息: System.Web.HttpRequestValidationException: 从客户端
(ctl00$ContentPlaceHolder1$TextBox1="<p>")中检测到有潜在危险
的 Request.Form 值。
解决方案一:
在当前页面<%@ Page validateRequest="false" %>
解决方案二:
修改web.config文件:
<configuration>
<system.web>
<pages validateRequest="false" />
</system.web>
</configuration>
因为validateRequest默认值为true。只要设为false即可。
但是如果新建的项目是用VS2010的。所用的是framework4.0那则需要再在web.config中添加如下配置
<httpRuntime requestValidationMode="2.0" />