.Net Framework4.0 ashx页面报错:检测到有潜在危险的Request.Form值
前些日子做项目的时候遇到一个问题,在ASP.NET 中使用JQuery的AJAX调用一般处理程序ashx出错,在处理程序中错误提示如下:从客户端(Text="<img alt="" src="htt…")中检测到有潜在危险的Request.Form值。后来关闭网页的请求验证解决了这个问题。
要解决HttpRequestValidationException异常中提示的潜在危险值的方法,有两种方法可以解决:
方法一:控制用户输入的内容,防止用户发送HTML代码、JavaScript脚本等可能具有恶意或攻击性的数据。如果用户发送了这些潜在危险的数据,就会导致HTTP请求无法通过网站的安全验证,触发HttpRequestValidationException异常。
方法二:如果确定是在安全的环境下(比如自己的后台管理界面),而且又需要用到CKeditor、Tiny MCE等这些网页编辑器编辑HTML内容,就可以关闭ASP.NET的HTTP请求验证。
在向ashx一般处理程序发送AJAX的页面中,设置Page属性ValidateRequest="false":
<%@ Page Language="C#" ValidateRequest="false" AutoEventWireup="true" CodeBehind="WebForm1.aspx.cs" Inherits="WebApplication13.WebForm1" %>
同时要检查自己的ASP.NET网站使用.Net Framework版本,如果是4.0以上的版本还需要在web.config配置文件中设置HTTP的验证模式为2.0,否则ValidateRequest将不起作用:
<system.web> <httpRuntime requestValidationMode="2.0"/> </stytem.web>