摘要：从客户端中检测到有潜在危险的 Request.Form 值由于在.net中，Request时出现有HTML或Javascript等字符串时，系统会认为是危险性值。立马报错上面的错误。如：在网页的TextBox1中输入一些HTML代码，点提交按钮后会报错。解决办法：解决方案一：在.aspx文件头中加入这句：解决方案二：修改web.config文件:因为validateRequest默认值为true。只要设为false即可。解决方案三：当然，这样只能是让界面好看一些，要想抵制注入，还得从过滤上做足功夫然后，还是有不禁用validateRequest的方法的，如下不禁用validateRequest 阅读全文

摘要：private string NoHtml(string Htmlstring) { if (string.IsNullOrWhiteSpace(Htmlstring)) return string.Empty; //删除脚本 Htmlstring = Regex.Replace(Htmlstring, @"", "", RegexOptions.IgnoreCase); //删除HTML Htmlstring = Regex.Replace(Htmlstring,... 阅读全文