jackyrong

  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

默认情况下.net的安全级别比较高,会检测用户提交的表单的字符,若含有类似
<xxx>
这样的字符,会报错:

从客户端("<P>...")中检测到有潜在危险的 Request.Form 值。


解决办法一
在web.config中配置不检测用户提交的数据:
做法如是:在Web.Config增加一个配置信息,这个会使站点的所有页面都不会出检测
代码如下:

<?xml version="1.0" encoding="gb2312" ?>
<configuration>
<system.web>
<pages validateRequest="false"/>
</system.web>
</configuration>


解决方法二
只让站点检测当前页面的方法是在页面的 <% page   language="c#" validateRequest="false"  ...
中加入这个vaildateRequets="false" 就行了

posted on 2005-08-24 08:54  jackyrong的世界  阅读(506)  评论(0编辑  收藏  举报