Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值。立马报出“从客户端 中检测到有潜在危险的Request.Form值”这样的错,
以下是解决方案。
(1) 在aspx页面
解决方案一: 在.aspx文件头中加入这句: <%@ Page validateRequest="false" %>
eg:<%@ Page Language="C#" AutoEventWireup="false" ValidateRequest="false" CodeFile="你的页面.vb" Inherits="你的页面" %>
解决方案二:
解决方案二:
修改web.config文件:
<configuration>
<system.web>
<pages validateRequest="false" />
</system.web>
</configuration>
因为validateRequest默认值为true。只要设为false即可。
(2)在MVC中使用
原因和解决方法:
1. 原因:是因为对某个控件赋Text值时,字符串里包含危险字符,如"<","\",">","&","\r\n"等字符。
2. 解决方法:
(1)如果是我们确实需要加入这些字符,比如我想生成的字符串加载到TextBox时,有缩进,换行就需要"\r\n\t"。解决方法是在需要的那个页面<@ Page />标签里加“validateRequest="false"”,意思是不对回传数据进行验证,因为不安全,建议只写在页面,不要写在web.config中。
如果项目是framework2.0的话,应该就好了,如果是framework4.0,就需要在web.config,<system.web>节点下加<httpRuntime requestValidationMode="2.0" />就可以了。
(2)如果不是自己需要的,可以使用Server.HtmlEncode(string)方法,对字符串进行编码,这样就会将危险字符转义为普通的字符。如TextBox1.Text=Server.HtmlEncode(teststring);