从客户端中检测到有潜在危险值的解决办法

问题描述:

针对"http://...?name=&age=”这样的请求,使用Request.Form和Request.QueryString方法接收数据,会出现:从客户端(....)中检测到有潜在危险值...的错误提示。

问题原因:

由于在asp.net中,Request提交时出现有html代码或javascript等字符串时,程序系统会认为其具有潜在危险的值。环境配置会报出“从客户端 中检测到有潜在危险值”这样的Error。

解决方案:

方案1:

(1)在配置文件中加入:

<httpRuntime requestValidationMode="2.0"/>

(2)在.aspx页面中加入:

<%@ Page ValidateRequest="false"

方案2:

原因是所传值含有特殊危险符号,那么可以在传前,利用HttpUtility.HtmlEncode(string)方法,对字符串进行编码,这样就会将危险字符转义为普通的字符。如string param=Server.HtmlEncode(str);

建议使用方案1。

在方案2总,如果传递的内容包括&等这样的特殊符号,传输数据会丢失。

下面针对传输特殊字符做下总结:

特殊字符 HttpUtility.UrlEncodeHttpUtility.HtmlEncode
=%3d=
<%3c&lt;
&%26&amp

 

转载于:https://www.cnblogs.com/zhangtingzu/p/7209195.html

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值