检测到有潜在危险的 Request.Form 值。
2013-02-05 11:09 Carl Xing 阅读(145) 评论(0) 编辑 收藏 举报页面中使用编辑器时会检测到有潜在危险的 Request.Form 值。2种解决办法:
1、在提交表单前escape要提交的值,在读取值时unescape
2、在使用编辑器的页面<%@ Page里加上ValidateRequest="false",如果使4.0系统,需要在web.config里的system.web节点下添加
<httpRuntime requestValidationMode="2.0"/> 如果使用mvc 在MVC的 方法 或控制器上 加入 [ValidateInput(false)]标识。