从客户端检测到有潜在危险的Request.Form值

ASP.NET如果想往数据库中插入的就是带html或者标签的内容,或者调用Webservice传入的是XML字符串参数时候所以需要禁止asp.net的相关安全校验才可以。方法如下:

1.在网站总配置页面Web.config中<system.web></system.web>标签内加入<httpRuntime requestValidationMode="2.0" />

例如:

   ...... ......

    <httpRuntime requestValidationMode="2.0" />

</system.web>

2.在提交页面的page对象中加入validateRequest="false"属性

例如:

<%@ Page validateRequest="false"Language="C#" AutoEventWireup="true" CodeFile="XXX.aspx.cs" Inherits="Admin_Default" %>

你可能感兴趣的:(request)