请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的 requestValidationMode 特性设置为 requestValidationMode="2.0"。示例: <httpRuntime requestValidationMode="2.0" />。设置此值后,可通过在 Page 指令或 <pages> 配置节中设置 validateRequest="false" 禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。
<wbr></wbr>
方法一:修改Web.Config文件:<wbr><wbr><wbr><wbr><br></wbr></wbr></wbr></wbr><configuration><wbr><wbr><wbr><wbr><br><wbr><wbr><wbr><wbr><wbr> <system.web></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr>
<wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr> <httpRuntime requestValidationMode="2.0" /><wbr><wbr><wbr> // 不可少</wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr>
<wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr> <pages<wbr>validateRequest="false"/><wbr><wbr><wbr><wbr><br><wbr><wbr><wbr><wbr><wbr> </system.web><wbr><wbr><wbr><wbr><br> </configuration></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr>
<wbr></wbr>
<wbr></wbr>
方法二:在.aspx页面中添加:<wbr></wbr><wbr><wbr><wbr><br> <%@Page<wbr>validateRequest="false"%></wbr></wbr></wbr></wbr>
<wbr></wbr>
注意:此属性在 .NET Framework 2.0 版中是新增的。获取或设置一个值,该值确定 ASP.NET 是否针对危险值检查来自浏览器的输入。
命名空间:System.Web.Configuration
程序集:System.Web(在 system.web.dll 中)
<wbr></wbr>
<wbr></wbr>
<wbr></wbr>