A potentially dangerous Request.Form value was detected from the client

其他环境

通过表单向页面后台提交数据报错:

A potentially dangerous Request.Form value was detected from the client



最佳答案

原因分析

aspx页面的requestValidationMode是asp.net提供的,用于防止cross-site scripting (XSS)攻击!默认就是开启的! .net 4之前,它只在aspx文件及类文件被调用的时候,才会起作用! .net 4之后,它会对所有的http请求起作用,即使用了ValidateRequest=False

要解决验证错误,只能继续使用.net 2.0的请求验证功能:

2.0 仅对网页启用请求验证。是启用还是关闭取决于 validateRequest。
4.0 默认值。任何 HTTP 请求都会启用请求验证,也就是说不光是网页,还包括 Cookie 等。
此时强制启用,不管 validateRequest 为何值。

解决:
<httpRuntime maxRequestLength="10240" executionTimeout="60"  requestValidationMode="2.0"/>
如果没有<httpRuntime这行的话找到</system.web>,在这句前面加上


乐古 T0 被采纳率67%
2020-10-20 11:56
打赏 0 0
页面统计
257 访问
0 帮助
0.00 打赏

hierror 2019 © hierror.com 京ICP备13026190号-1

通知消息
  • 暂无任何消息