vs2010 中检测到有潜在危险的 Request.Form 值
解决方法 :
一般在网上搜只有以下两种处理方式:
1.在报错的页面前吧<%Page%>标签中增加validateRequest="false"的属性为false 如下所示:
<%@ Page Language="C#" AutoEventWireup="false" ValidateRequest="false" CodeFile="你的页面.vb" Inherits="你的页面" validateRequest="false" %>
2.在wec.config文件中增加节点的配置如下所示:
<configuration>
<system.web>
<pages validateRequest="false" />
</system.web>
</configuration>
以上两种方法虽然可以有效的解决了。但是相对于安全方面来说,还是做的不够,
如果想更好的解决这个问题还是过滤一些特殊的字符串来处理但是
对于那些通过 明确禁止了这个特性的程序员,自己一定要明白自己在做什么,而且一定要自己手动的检查必须过滤的字符串,否则你的站点很容易引发跨站脚本攻击。
好现在说 一下VS2010项目中遇到 这个问题的解决方法
其实用之前说的那两种方法也是可以的,但在vs2010中不启作用,主要是因为以上两种方式主要是基于2.0的框架,而vs2010是4.0的框架,如果想让上面两种方式
在VS2010中启作用必增加如上配置
<httpRuntime executionTimeout="3600" maxRequestLength="1048576" requestValidationMode="2.0"/>
主要是“requestValidationMode="2.0" 必须 指定是2.0的框架
==========================
继续补充一下在MVC中若遇到 这样的问题解决办法
为 目标 action方法添加 ValidateInput 特性,代码如下:
[ValidateInput(false)] 2 [HttpPost] 3 public ActionResult Modify(Models.BlogArticle model) 4 { 5 //...... 6 }