ASP.NET常见错误 | 从客户端(.......)中检测到有潜在危险的 Request.QueryString 值

由于在asp.net中，Request提交字段时出现有带特殊字符（&；-·）的字符串字段时时，程序系统会认为其具有潜在危险的值。环境配置会报出“从客户端(.......)中检测到有潜在危险的Request.Form值”这样的错误。

可以从多个地方配置，解决其问题：

一、web.config文件

1）找到web.config文件下的节点，查找httpRuntime节点，有就直接在该节点上新增属性requestValidationMode="2.0"，没有就直接新增此节点。

<httpRuntime requestValidationMode= "2.0" />

2）同样还是节点，查找pages节点，有就直接在该节点上新增属性validateRequest="false"，没有就直接新增此节点。

<pages validateRequest="false" />

1）在asp.net webform中

当前提交页面，添加代码，打开当前.aspx页面，页头加上代码：validateRequest="false"，打颗栗子：

<%@ Page Language="C#" ValidateRequest="false" AutoEventWireup="false" CodeFile="default.aspx" @%>

2）在asp.net MVC中

需要在页面所请求的Action上加入 ValidateInput(false)即可，打颗栗子：

[ValidateInput(false)]
public ActionResult AddData()
{
   .............
}

posted @ 2022-12-06 15:47 河耶悦悦阅读(759) 评论(0) 编辑收藏举报

刷新页面返回顶部