问题描述
从客户端(SimpleForm1$TextArea1="<p>FineUIPro<br/>基于 ...")中检测到有潜在危险的 Request.Form 值。
说明:
ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代码。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=212874。
异常详细信息:
System.Web.HttpRequestValidationException: 从客户端(SimpleForm1$TextArea1="<p>FineUIPro<br/>基于 ...")中检测到有潜在危险的 Request.Form 值。
版本信息:
Microsoft .NET Framework 版本:4.0.30319; ASP.NET 版本:4.8.4075.0
问题原因
问题是ASP.NET对提交请求的验证机制,在表单提交的数据中包含<,>等符号时,提交会被拦截下来,因为验证不通过。本地不报错是因为项目是创建在.NET2.0版本上的,而服务器上IIS部署的网站是运行在.NET4.0版本上的,
ASP.NET4.0版本,如果想关闭请求验证,需在web.config中添加
<httpRuntime requestValidationMode=”2.0″ />
解决方案
<system.web>
<httpRuntime requestValidationMode="2.0" />
<pages validateRequest="false"></pages>
</system.web>
页面开头加:
ValidateRequest="false"
解释
requestValidationMode 有两个值:
- 2.0仅对网页启用请求验证。是启用还是关闭取决于 validateRequest。
- 4.0 默认值。任何 HTTP 请求都会启用请求验证,也就是说不光是网页,还包括 Cookie 等。此时强制启用,不管 validateRequest 为何值。
由于 requestValidationMode=“4.0” 是强制启用,所以我们会发现在 .NET Framework 4.0 中仅靠设置 validateRequest 是关闭不了请求验证的,还得将 requestValidationMode 设置为 2.0。
参考文档:https://www.cnblogs.com/losesea/archive/2012/05/20/2509359.html
2531
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
