检测到有潜在危险的 Request.Form 值_.NET_编程开发_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 编程开发 > .NET > 检测到有潜在危险的 Request.Form 值

检测到有潜在危险的 Request.Form 值

 2013/10/13 18:35:15  bug在不  程序员俱乐部  我要评论(0)
  • 摘要:解决方案一:在.aspx文件头中加入这句:<%@PagevalidateRequest="false"%>解决方案二:修改web.config文件:<configuration><system.web><pagesvalidateRequest="false"/></system.web></configuration>因为validateRequest默认值为true。只要设为false即可。解决方案三:web
  • 标签:检测 有潜 危险 Request.Form for


解决方案一:
在.aspx文件头中加入这句:
<%@ Page validateRequest="false"? %>


解决方案二:
修改web.config文件:
<configuration>
? <system.web>
??? <pages validateRequest="false" />
? </system.web>
</configuration>
因为validateRequest默认值为true。只要设为false即可。



解决方案三:
web.config里面加上

<system.web>
??? <httpRuntime requestValidationMode="2.0" />
</system.web>

因为4.0的验证在HTTP的BeginRequest前启用,因此,请求的验证适用于所有ASP.NET资源,aspx页面,ashx页面,Web服务和一些HTTP处理程序等.



----------------------------------------------


asp.net mvc 2 (.net 4.0) “检测到有潜危险Request.Form 值”的解决方法




1.在页面aspx中

<%@ Page? ValidateRequest="false" >

2.在controller中action添加。

[ValidateInput(false)]
public ActionResult Edit()

{

??? this.ValidateRequest = false;

??? retrun View();

}

3.在网站web.config

??? <system.web>
????? <httpRuntime requestValidationMode="2.0" />

??? </system.web>

在.net 4.0 环境下请求验证范围扩大到所有请求。从BeginRequest阶段就开始HttpRequest,不仅仅是页面文件(.aspx),还包含webservice以及http Handlers。
















上一篇: 自己动手编译OpenJDK 下一篇: 没有下一篇了!
发表评论
用户名: 匿名