net4.0的从客户端中检测到有潜伏危险的 Request.Form

"A potentially dangerous Request.Form value was detected the client".

在4.0以前的年代，简单在页面头部标注一个ValidateRequest=’false’或者在web.config里面标识即可，然则4.0下这么批改后是无效的，还须要在web.config文件里面标注<httpRuntime requestValidationMode="2.0"/>

httpRuntime节点若是不存在，那么就添加到<system.web>节点下。

也就是说，<system.web>节点下，有这两个节点就对了：

<system.web>

    <pages validateRequest="false"></pages>

    <httpRuntime requestValidationMode="2.0"></httpRuntime>

</system.web>

Controller Action上增加[ValidateInput(false)] 特性

测试成功

posted @ 2012-09-06 16:38 肚肚阅读(200) 评论(0) 编辑收藏举报

刷新页面返回顶部

我的技术Blog