检测到有潜在危险的 Request.Form 值
Posted ADOU-V
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了检测到有潜在危险的 Request.Form 值相关的知识,希望对你有一定的参考价值。
这种问题是因为你提交的Form中有html字符串,例如你在TextBox中输入了html标签,或者在页面中使用了HtmlEditor组件等,解决办法是禁用validateRequest。
如果你是.net 4.0或更高版本,一定要看方法3。
此方法在asp.net webForm和MVC中均适用
方法1:
在.aspx文件头中加入这句:
<%@ Page validateRequest="false" %>
方法2:
修改web.config文件:
<configuration>
<system.web>
<pages validateRequest="false" />
</system.web>
</configuration>
因为validateRequest默认值为true。只要设为false即可。
方法3:
web.config里面加上:
<system.web>
<httpRuntime requestValidationMode="2.0" />
</system.web>
因为4.0的验证在HTTP的BeginRequest前启用,因此,请求的验证适用于所有ASP.NET资源,aspx页面,ashx页面,Web服务和一些HTTP处理程序等.
方法4:
Controller中添加[ValidateInput(false)]
[ValidateInput(false)] public ActionResult SendData() { .... }
以上是关于检测到有潜在危险的 Request.Form 值的主要内容,如果未能解决你的问题,请参考以下文章
提交表单时,检测到有潜在危险的 Request.Form 值
从客户端中检测到有潜在危险的 request.form值[解决方法]
处理从客户端中检测到有潜在危险的 Request.Form值