檢測到有潛在危險的 Request.Form 值
阿新 • • 發佈:2017-05-07
禁用 config x文件 style text ont .net 4.0 輸入 字符串
這種問題是因為你提交的Form中有HTML字符串,例如你在TextBox中輸入了html標簽,或者在頁面中使用了HtmlEditor組件等,解決辦法是禁用validateRequest。
如果你是.net 4.0或更高版本,一定要看方法3。
此方法在asp.net webForm和MVC中均適用
方法1:
在.aspx文件頭中加入這句:
<%@ Page validateRequest="false" %>
方法2:
修改web.config文件:
<configuration> <system.web> <pages validateRequest="false" /> </system.web> </configuration>
因為validateRequest默認值為true。只要設為false即可。
方法3:
web.config裏面加上:
<system.web> <httpRuntime requestValidationMode="2.0" /> </system.web>
因為4.0的驗證在HTTP的BeginRequest前啟用,因此,請求的驗證適用於所有ASP.NET資源,aspx頁面,ashx頁面,Web服務和一些HTTP處理程序等.
方法4:
Controller中添加[ValidateInput(false)]
[ValidateInput(false)] public ActionResult SendData() { .... }
檢測到有潛在危險的 Request.Form 值