.net 4.0 检测到有潜在危险的 Request.Form 值,该怎么处理
日期:2014-05-18 浏览次数:20549 次
.net 4.0 检测到有潜在危险的 Request.Form 值
VS 2010
页面用了一个文本编辑器
只要出现HTML标签,就会提示错误,。
从客户端(fttContent="<P>1</P>
<P>2</P>")中检测到有潜在危险的 Request.Form 值。
以前用vs2003时候,在页面加 validateRequest="false" 就可以解决,
现在页面及web.config的pages节点都配置了,还是不行。,
------解决方案--------------------
是的话在Web.Config文件的 <system.web></system.web>
间加入
<httpRuntime requestValidationMode="2.0" />
还有在你的那个页面的头<@Page ..."%>中加入下面红色部分属性
<@Page ... EnableEventValidation="false" ValidateRequest="false"%>
哎,这个问题老问题了,回答好多遍了,参看:
http://topic.csdn.net/u/20111031/15/f1a1085d-809b-44cf-9d90-1774717bac47.html
http://topic.csdn.net/u/20110326/15/d0c9f0c9-0ac4-4114-a917-8c52ac06c4fe.html
------解决方案--------------------
fckediter ? 是啊 老问题了。你看看你加的地方对吗
------解决方案--------------------
------解决方案--------------------
当你设置为false以后,你应该让老板立刻知道,以后再也别抱怨什么被人注入javascript恶意代码这种事情!
VS 2010
页面用了一个文本编辑器
只要出现HTML标签,就会提示错误,。
从客户端(fttContent="<P>1</P>
<P>2</P>")中检测到有潜在危险的 Request.Form 值。
以前用vs2003时候,在页面加 validateRequest="false" 就可以解决,
现在页面及web.config的pages节点都配置了,还是不行。,
------解决方案--------------------
是的话在Web.Config文件的 <system.web></system.web>
间加入
<httpRuntime requestValidationMode="2.0" />
还有在你的那个页面的头<@Page ..."%>中加入下面红色部分属性
<@Page ... EnableEventValidation="false" ValidateRequest="false"%>
哎,这个问题老问题了,回答好多遍了,参看:
http://topic.csdn.net/u/20111031/15/f1a1085d-809b-44cf-9d90-1774717bac47.html
http://topic.csdn.net/u/20110326/15/d0c9f0c9-0ac4-4114-a917-8c52ac06c4fe.html
------解决方案--------------------
fckediter ? 是啊 老问题了。你看看你加的地方对吗
------解决方案--------------------
------解决方案--------------------
当你设置为false以后,你应该让老板立刻知道,以后再也别抱怨什么被人注入javascript恶意代码这种事情!
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
