注册 登录
编程论坛 ASP.NET技术论坛

Xheditor中检测到有潜在危险的 Request.Form 值

yyldir 发布于 2010-07-11 20:18, 1370 次点击
调试的时候没问题,但是用IIS时出错。。从客户端(elm3="<a href="http://www....")中检测到有潜在危险的 Request.Form 值。。。那为什么调试的时候又不会出现这个问题。。。。。页面中我也添加了ValidateRequest="false"感觉很奇怪
2 回复
#2
冰镇柠檬汁儿2010-07-11 22:54
一般的做法都是网上搜到的,如下的这样的方式:
从客户端中检测到有潜在危险的 Request.Form 值
由于在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值。立马报错上面的错误。
解决办法:
解决方案一:  
在.aspx文件头中加入这句:  
<%@ Page validateRequest="false" %>  
解决方案二:  
修改web.config文件:  
<configuration>  
  <system.web>  
<pages validateRequest="false" />
  </system.web>  
</configuration>  
因为validateRequest默认值为true。只要设为false即可。


[ 本帖最后由 冰镇柠檬汁儿 于 2010-7-11 22:57 编辑 ]
#3
冰镇柠檬汁儿2010-07-11 22:58
其实这样做是不正确的,会给程序安全带来风险。
具体的,请看我发的帖子吧
https://bbs.bccn.net/viewthread.php?tid=312679&extra=page%3D1&frombbs=1

[ 本帖最后由 冰镇柠檬汁儿 于 2010-7-11 23:02 编辑 ]
1
©2025, BC-CN.NET
电脑版