从...中检测到有潜在危险的 Request.Form 值的解决办法 和嵌入页面代码
来源:互联网 发布:薛之谦淘宝 编辑:程序博客网 时间:2024/06/08 19:24
最近.net4.0在服务端对客户端输入的数据进行过滤时,出现以下问题。
解决方案如下:
从客户端(Control_Message_SendBox1:dgrdSendBox:_ctl3:_ctl1="<div id="de" onclick...")中检测到有潜在危险的 Request.Form 值。
解决办法:
<!--加这一句,就不会提示:从客户端检测到有潜在危险的Request.Form 值 -->
<pages validateRequest="false" />
也可以在webconfig加上
<pages validateRequest="false"/>
嵌入页面代码
<iframe frameborder="no" scrolling="no" width="100%" height="25" src="a.htm"
tabIndex="0">
</iframe>
转载地址 http://www.cnblogs.com/ghd258/archive/2006/02/28/339536.aspx
感觉这样做不好。
其中原文章8楼有如下评论
#8楼2007-12-12 15:10Ivan Jiang
这样做其实是不对的 相当于你在规避ASP.Net对页面Request信息的检查
更合理的做法是对出问题的输入框 进行HTML编码
加入你用了FCKeditor文本编辑器遇到了这样问题,后台在取FCKeditor值时可以这样写
Server.HtmlEncode(FCKeditor1.Value)
然后又在网上找到了主要的文章如下:转载地址
http://www.360doc.com/content/10/0521/15/466494_28756529.shtml
- 从...中检测到有潜在危险的 Request.Form 值的解决办法 和嵌入页面代码
- 从...中检测到有潜在危险的 Request.Form 值的解决办法 和嵌入页面代码
- 从...中检测到有潜在危险的 Request.Form 值的解决办法
- 从...中检测到有潜在危险的 Request.Form 值的解决办法
- 从客户端中检测到有潜在危险的Request.Form值解决办法
- 从客户端中检测到有潜在危险的Request.Form值解决办法
- 从客户端中检测到有潜在危险的Request.Form值解决办法
- 中检测到有潜在危险的 Request.Form 值
- 关闭安全检测,从客户端中检测到有潜在危险的Request.Form 值
- 出现从客户端中检测到有潜在危险的 Request.Form 值的错误时的解决办法
- 从客户端检测到有潜在危险的Request.Form值的asp.net代码
- 异常“从客户端...中检测到有潜在危险的Request.Form 值”的解决方法
- 从客户端(...)中检测到有潜在危险的Request.Form 值的处理办法
- 关于从客户端中检测到有潜在危险的 Request.Form 值的最优解决方案
- “从客户端......中检测到有潜在危险的 Request.Form 值”的解决方法
- 从客户端(...)中检测到有潜在危险的Request.Form 值的处理办法
- 从客户端中检测到有潜在危险的 Request.Form 值的解决方法
- 从客户端(...)中检测到有潜在危险的Request.Form 值的处理办法
- zoj 1201
- poj 2406:Power Strings(KMP)
- Java 创建简单的WebService
- 六、数组(例2---数组的访问)
- zoj 1216
- 从...中检测到有潜在危险的 Request.Form 值的解决办法 和嵌入页面代码
- zoj 1240
- java虚拟机调优常识
- 六、数组(例3---多维数组)
- zoj 1241
- 如何实现IEnumerable<T>和IEnumerator接口,一个ASP.NET MVC日志模型的实现
- strategy模式
- 黑马程序员-java设置
- 比较实用的js集锦