在提交表單時候�,asp.net 提示:"從客戶端(......)中檢測到有潛在危險的 Request.Form 值" 。asp.net中的請求驗證特性提供了某一等級的保護措施防止XSS攻擊���,asp.net的請求驗證是默認(rèn)啟動的�。
這里給出不同版本.net的解決方法�。
asp.net 2.0 通常解決辦法
方案一:
將.aspx文件中的page項添加ValidateRequest="false" ,如下:
%@ Page ValidateRequest="false" Language="C#" AutoEventWireup="true" CodeFile="test2.aspx.cs" Inherits="test2" %>
方案二:
修改web.config配置文件
system.web>
pages validateRequest="false" >
/pages>
/system.web>
總結(jié):validateRequest 這句我們知道是關(guān)閉驗證����,也就是說提交帶標(biāo)簽���,比如 strong>粗體/strong> 這樣的值時�����,ASP.NET 不會報錯���。這里推薦使用方案一,因為方案一只修改test.aspx這一個頁面���;而如果使用方案二的話����,將是整個解決方案都變成ValidateRequest="false" �。
asp.net 4.0 解決辦法
4.0和2.0的方法一樣,不過要注意的是從 .Net Framework 4.0 開始��,asp.net開始強制檢測Request參數(shù)安全����,而我們可以通過修改 Web.config 來恢復(fù) 2.0 版本的模式。
方法如下:
修改Web.config��,增加requestValidationMode="2.0"屬性值
system.web>
httpRuntime requestValidationMode="2.0" />
pages validateRequest="false">/pages>
/system.web>
4.0 中多了一個 requestValidationMode,這是什么意思呢�?
requestValidationMode 有兩個值:
2.0僅對網(wǎng)頁啟用請求驗證。是啟用還是關(guān)閉取決于validateRequest�����。
4.0 默認(rèn)值�����。任何 HTTP 請求都會啟用請求驗證�,也就是說不光是網(wǎng)頁,還包括 Cookie 等��。此時強制啟用�����,不管 validateRequest 為何值�。
由于 requestValidationMode="4.0" 是強制啟用�����,所以我們會發(fā)現(xiàn)在 .NET Framework 4.0 中僅靠設(shè)置 validateRequest 是關(guān)閉不了請求驗證的�����,還得將requestValidationMode 設(shè)置為 2.0。
以上就是告訴大家如何解決asp.net中“從客戶端中檢測到有潛在危險的Request.Form值”的錯誤辦法����,希望能夠幫助到大家,小編會很開心����。
您可能感興趣的文章:- Jquery中request和request.form和request.querystring的區(qū)別
- ASP.NET檢測到不安全 Request.Form 值解決方案匯總
- ASP.NET從客戶端中檢測到有潛在危險的request.form值的3種解決方法
- 有潛在危險的 Request.Form 值避免方法
- ASP.NET中Request.Form中文亂碼的解決方法
- asp.net 從客戶端中檢測到有潛在危險的 Request.Form 值錯誤解
- 從客戶端檢測到有潛在危險的Request.Form值的asp.net代碼
- C# Request.Form用法案例詳解
