“潜在危险请求”错误的解决方案 在ASP.NET从客户处检测到表单值

提交表格时，ASP.NET提示：“一个潜在危险的请求。已从客户端检测到表单值(.)'.ASP.NET的请求身份验证功能针对XSS攻击提供了一定程度的保护，而ASP.NET的请求身份验证是默认启动的。

以下是不同版本的解决方案。净。

Asp.net 2.0通用解决方案。

方案一：

在中添加页面项。ValidateRequest='false '的aspx文件，如下所示：

% @ Page ValidateRequest=' false ' Language=' c# ' AutoEventWireup=' true ' CodeFile=' test2 . aspx . cs ' Inherits=' test2 ' %

方案二：

修改web.config配置文件。

system . web pages validateRequest=' false '/pages/system . web

总结：我们知道短语validateRequest是关闭验证，也就是说，当提交了一个有标签的值，比如strongbold /strong时，ASP.NET不会报错。这里推荐方案1，因为方案1只修改了page test.aspx如果使用方案2，整个解决方案将变为ValidateRequest=“false”。

Asp.net 4.0解决方案。

4.0的方法与2.0的方法相同，但需要注意的是。Net Framework 4.0，ASP.NET已经开始强制检查Request参数的安全性，我们可以通过修改Web.config恢复2.0版本的模式

方法如下：

修改Web.config并增加requestValidationMode='2.0 '的属性值。

system . web Httpruntime requestValidationMode=' 2.0 '/pages validateRequest=' false '/pages/system . web

4.0中还有一个requestValidationMode。这是什么意思？

请求验证模式有两个值：

2.0仅对网页启用请求验证。启用或禁用取决于有效请求。4.0默认值。任何HTTP请求都将启用请求身份验证，这不仅意味着网页，还意味着Cookie。无论validateRequest值是多少，此时都必须启用。由于requestValidationMode='4.0 '是必需的，我们将在中找到它。NET Framework 4.0，我们不能只通过设置validateRequest来关闭请求验证，我们必须将requestValidationMode设置为2.0。

以上就是如何解决“潜在危险请求”的错误。在ASP.NET从客户处检测到表单值。我希望它能帮助每个人，边肖会很高兴。