·您现在的位置: 云翼网络 >> 文章中心 >> 网站建设 >> 网站建设开发 >> ASP.NET网站开发 >> ASP.NET检测到有潜在危险的Request.Form值解决方案汇总
- 简单三层的创建流程
- Asp.Net小技巧之在client端调用server端事件
- 02C#基础(1)
- ASP.NET前后台交互之JSON数据
- URL Rewrite(1):IIS与ASP.NET
- Quartz.net使用总结
- 文件下载
- 把WebForm数据导出到Excel中
- Web程序安全机制
- 第三篇:属性_第一节:控件属性与属性的持久化
- chart控件怎么使x轴标签全部显示出来
- validateRequest 危险字符串过滤
- ASP.NET中为DataGrid添加单选框
- KindEditor编辑器在ASP.NET中的使用
- 多角度看.NET面试题
- 前台获取标签内容
- 调试ASP.NET应用程序的方法和技巧
- 在IIS与.net框架中配置中把扩展名.aspx改成自定义的扩展名.mspx
- 五种情况会导致Session 丢失
- 在.NET 2.0 中发送Email
- 解决ASP.NET中ReportView与IE11的兼容性问题
- GridView的常规用法
- asp:手机扫描二维码跳转手机版
- ADO.NET DataReader和DataAdapter的区别
- Asp.Net函数集
- Web Service非Soap头(Session)身份验证方法
- 深入了解浏览器缓存原理
- Asp.net 下把自己的程序集加入到 GAC
- 让你的.NET程序兼容不同版本的Dll文件
- 由12306动态验证码想到的ASP.NET实现动态GIF验证码(附源码)
ASP.NET检测到有潜在危险的Request.Form值解决方案汇总
asp.net检测到有潜在危险的 Request.Form 值解决方案汇总
当我们在网站中使用CKEditor等富文本编辑器时,大多都会遇到这样的到警告
这是因为ASP.NET默认开启对页面提交内容的验证(不仅是ASP.NET MVC,WebForms也默认启用对页面提交的内容进行验证),解决这个问题的关键就在于在有富文本编辑器的页面或者会有提交html代码的页面关闭验证,可大致分为以下三种情况:
-
基于Framework2.0 webForm的网站
这种情况相比之下算是最好解决的,直接在需要的页面顶部的 Page 指令中设置 ValidateRequest="false"即可
-
基于Framework4 webForm的网站
这种情况与framework2.0 相比,稍微麻烦一些,不仅需要在页面顶部声明 ValidateRequest="false",还需要在 web.config文件中进一步修改,在web.config 添加或修改
<httPRuntime requestValidationMode="2.0"/>
- ASP.MVC网站
第一步,修改web.config文件,如果是针对在某个目录下的文件的话,可以直接新建一个web.config文件(web.config文件有"就近原则",重复定义的属性,以离页面最近的web.config文件定义的为准),并在<system.web>节点下添加
<pages validateRequest="false" ></pages>
(如果大多数文件都需要设置取消验证的话可以直接修改在网站根目录下的web.config文件)
第二步则需要在所需要设置的页面对应的Action方法上添加 [ValidateInput(false)] 属性,以标明取消验证。
第三步,最后在显示的页面应当 使用Html.Raw() 方法输出带html的内容,因为默认情况下会将html转义
- 上一篇文章: list转换成datatable
- 下一篇文章: C#几种截取字符串的方法小结(摘抄)