Fork me on GitHub

从客户端检测到有潜在危险的Request.Form 值。原因及其解决方法收藏
从客户端检测到有潜在危险的Request.Form 值。原因及其解决方法
原因:页面请求(request)时,含有html或javascript等字符串时。ASP.NET会认为是危险的值,就会抛出辞异常。当页面上使用了所见即所得编辑器(例如使用了fckeditor或FreeTextBox控件等)的时候会发生此异常。

解决方法一:在页面上加入 <% Page ValidateRequest="false"  %>

解决方法二:修改Web.Config配置文件的<pages>标签。<pages validateRequest="false">...</pages>。这个方法会将所有的页面校验功能去掉,所以不推荐使用此方法。

解决方法三:捕获异常,这样你就可以自己来定义异常的提示方式。

 protected void Page_Error(object sender, EventArgs e)
    {
        Exception ex = Server.GetLastError();
        if (HttpContext.Current.Server.GetLastError() is HttpRequestValidationException)
        {
            HttpContext.Current.Response.Write("这里输入需要提示的异常信息");
            HttpContext.Current.ClearError();
        }
    }

posted on 2010-06-23 16:39  HackerVirus  阅读(329)  评论(0编辑  收藏  举报