从客户端中检测到有潜在危险的 Request.Form 值

从客户端(xxxxxx)中检测到有潜在危险的 Request.Form 值。

说明: 请求验证过程检测到有潜在危险的客户端输入值，对请求的处理已经中止。该值可能指示危及应用程序安全的尝试，如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是，在这种情况下，强烈建议应用程序显式检查所有输入。

异常详细信息: System.Web.HttpRequestValidationException: 从客户端(xxxxxx)中检测到有潜在危险的 Request.Form 值。

解决方案一：
在当前页面

<%@ Page validateRequest="false" %>

解决方案二：
修改web.config文件:

<configuration>    
   <system.web>    
       <pages validateRequest="false" />    
   </system.web>    
</configuration>

因为validateRequest默认值为true。只要设为false即可。

但是如果新建的项目是用VS2010的。所用的是framework4.0那则需要再在web.config中添加如下配置

<configuration>    
   <system.web>    
       <httpRuntime requestValidationMode="2.0" />    
   </system.web>    
</configuration>

posted on 2013-01-30 17:52 Caims 阅读(346) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

Caims

从客户端中检测到有潜在危险的 Request.Form 值

导航

公告