ASP.NET常见错误 | 从客户端(.......)中检测到有潜在危险的 Request.QueryString 值
由于在asp.net中,Request提交字段时出现有带特殊字符(&;-·)的字符串字段时时,程序系统会认为其具有潜在危险的值。环境配置会报出“从客户端(.......)中检测到有潜在危险的Request.Form值”这样的错误。
可以从多个地方配置,解决其问题:
一、web.config文件
1)找到web.config文件下的节点,查找httpRuntime节点,有就直接在该节点上新增属性requestValidationMode="2.0",没有就直接新增此节点。
<httpRuntime requestValidationMode= "2.0" />
2)同样还是节点,查找pages节点,有就直接在该节点上新增属性validateRequest="false",没有就直接新增此节点。
<pages validateRequest="false" />
二、基于不同的Web开发框架
1)在asp.net webform
中
当前提交页面,添加代码,打开当前.aspx页面,页头加上代码:validateRequest="false",打颗栗子:
<%@ Page Language="C#" ValidateRequest="false" AutoEventWireup="false" CodeFile="default.aspx" @%>
2)在asp.net MVC
中
需要在页面所请求的Action上加入 ValidateInput(false)即可,打颗栗子:
[ValidateInput(false)]
public ActionResult AddData()
{
.............
}