W
e
l
c
o
m
e
: )

从客户端(Content="<p>测试</p>")中检测到有潜在危险的 Request.Form 值

从客户端(fck...)中检测到有潜在危险的 Request.Form 值

keywords: ValidateRequest System Configuration Request.Form FCKeditor Web.Config 潜在危险 应用程序出错 ASP.NET

今天写完程序测试的时候,测试文章添加页面,当添加文章的内容过于复杂,及包含特殊字符,样式定义等等的时候,偶尔会出错(编译器用的是FCKeditor),这错误很常见,之前没整理到博客,今天在此发一下。

错误提示:

从客户端(fck_content="<h2><span style="bac...")中检测到有潜在危险的 Request.Form 值。
说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。

异常详细信息: System.Web.HttpRequestValidationException: 从客户端(fck_content="<h2><span style="bac...")中检测到有潜在危险的 Request.Form 值。

截图:


解决方法如下:

方法一:

修改Web.Config文件:    
<configuration>    
      <system.web>    
          <pages   validateRequest="false"   />    
      </system.web>    
</configuration>

方法二:

在.aspx页面中添加:    
<%@   Page   validateRequest="false"   %>

讲解:

PagesSection.ValidateRequest 属性

注意:此属性在 .NET Framework 2.0 版中是新增的。

获取或设置一个值,该值确定 ASP.NET 是否针对危险值检查来自浏览器的输入。

命名空间:System.Web.Configuration
程序集:System.Web(在 system.web.dll 中)

在此将此属性禁用即可。

posted @ 2014-11-24 10:56  fastKapi  阅读(2380)  评论(1编辑  收藏  举报