ASP.NET中“检测到有潜在危险的表单值”的解决方法

默认情况下.net的安全级别比较高,会检测用户提交的表单的字符,若含有类似
<xxx>
这样的字符,会报错:

从客户端("<P>...")中检测到有潜在危险的 Request.Form 值。


解决办法一、
在web.config中配置不检测用户提交的数据:
做法如是:在Web.Config增加一个配置信息,这个会使站点的所有页面都不会出检测
代码如下:

<?xml version="1.0" encoding="gb2312" ?>
<configuration>
<system.web>
<pages validateRequest="false"/>
</system.web>
</configuration>


解决方法二
只让站点检测当前页面的方法是在页面的 <% page  <%@ Page language="c#" validateRequest="false" Codebehind="MsgSend.aspx.cs" AutoEventWireup="false" Inherits="Hansheen.EOffice_Ora.Message.MsgSend" %> language="c#" validateRequest="false"  ...
中加入这个vaildateRequets="false" 就行了

posted @ 2005-02-03 15:34  小草  阅读(717)  评论(0编辑  收藏  举报
Google+