代码改变世界

检测到有潜在危险的 Request.Form 值。

2013-02-05 11:09  Carl Xing  阅读(145)  评论(0编辑  收藏  举报

页面中使用编辑器时会检测到有潜在危险的 Request.Form 值。2种解决办法:

1、在提交表单前escape要提交的值,在读取值时unescape

2、在使用编辑器的页面<%@ Page里加上ValidateRequest="false",如果使4.0系统,需要在web.config里的system.web节点下添加

    <httpRuntime requestValidationMode="2.0"/> 如果使用mvc 在MVC的 方法 或控制器上 加入  [ValidateInput(false)]标识。