在线编辑器使用,检测到有潜在危险Request.Form值
it徐胖子 2012-01-30 1124浏览量
请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的 requestValidationMode 特性设置为 requestValidationMode="2.0"。示例: <httpRuntime requestValidationMode="2.0" />。设置此值后,可通过在 Page 指令或 <pages> 配置节中设置 validateRequest="false" 禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。
方法一:修改Web.Config文件:
<configuration>
<system.web>
<httpRuntime requestValidationMode="2.0" /> // 不可少
<pages validateRequest="false"/>
</system.web>
</configuration>
方法二:在.aspx页面中添加:
<%@Page validateRequest="false"%>
注意:此属性在 .NET Framework 2.0 版中是新增的。获取或设置一个值,该值确定 ASP.NET 是否针对危险值检查来自浏览器的输入。
命名空间:System.Web.Configuration
程序集:System.Web(在 system.web.dll 中)
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
集结各类场景实战经验,助你开发运维畅行无忧
