从...中检测到有潜在危险的 Request.Form 值的解决办法和嵌入页面代码

从客户端(Control_Message_SendBox1:dgrdSendBox:_ctl3:_ctl1="<div id="de" onclick...")中检测到有潜在危险的 Request.Form 值。

解决办法：

<pages validateRequest="false" />
也可以在webconfig加上
<pages validateRequest="false"/>

嵌入页面代码
<iframe frameborder="no" scrolling="no" width="100%" height="25" src="a.htm"
tabIndex="0">
</iframe>

posted on 2006-02-28 13:11 高海东阅读(8017) 评论(8) 编辑收藏网摘所属分类: ASP.NET

#1楼 2006-04-29 11:31 Terran [未注册用户]

为什么用iframe可以呢?
回复引用

#2楼 2006-12-13 16:28 草笑 [未注册用户]

谢谢!
回复引用

#3楼 2006-12-13 16:34 草笑 [未注册用户]

吕梁
回复引用

#4楼 2007-01-17 19:59 sdf [未注册用户]

<p>
回复引用

#5楼 2007-01-17 20:00 sdf [未注册用户]

dsd
回复引用

#6楼 2007-02-07 09:38 闪蓝雨 [未注册用户]

@Terran
是啊我也不大清除
回复引用

#7楼 2007-05-28 17:44 leexiaodong [未注册用户]

<pages validateRequest="false" enableEventValidation="false" viewStateEncryptionMode ="Never" />

QQ:33857734
回复引用

#8楼 2007-12-12 15:10 Ivan Jiang

这样做其实是不对的
相当于你在规避ASP.Net对页面Request信息的检查

更合理的做法是对出问题的输入框进行HTML编码
加入你用了FCKeditor文本编辑器遇到了这样问题，后台在取FCKeditor值时可以这样写
Server.HtmlEncode(FCKeditor1.Value)

这样就不会出错了。并且也没有关闭检查。

欢迎来我的博客讨论：www.woodfantasy.cn
回复引用查看