从...中检测到有潜在危险的 Request.Form 值的解决办法 和嵌入页面代码

最近.net4.0在服务端对客户端输入的数据进行过滤时，出现以下问题。

解决方案如下：

从客户端(Control_Message_SendBox1:dgrdSendBox:_ctl3:_ctl1="<div id="de" onclick...")中检测到有潜在危险的 Request.Form 值。
解决办法：
 <!--加这一句，就不会提示：从客户端检测到有潜在危险的Request.Form 值 -->
   <pages validateRequest="false" />
也可以在webconfig加上
 <pages validateRequest="false"/>

嵌入页面代码
<iframe frameborder="no" scrolling="no" width="100%" height="25" src="a.htm"
    tabIndex="0">
</iframe>

转载地址 http://www.cnblogs.com/ghd258/archive/2006/02/28/339536.aspx

感觉这样做不好。

其中原文章8楼有如下评论

#8楼2007-12-12 15:10Ivan Jiang      

这样做其实是不对的
相当于你在规避ASP.Net对页面Request信息的检查
更合理的做法是对出问题的输入框 进行HTML编码
加入你用了FCKeditor文本编辑器遇到了这样问题，后台在取FCKeditor值时可以这样写
Server.HtmlEncode(FCKeditor1.Value)

然后又在网上找到了主要的文章如下：转载地址

http://www.360doc.com/content/10/0521/15/466494_28756529.shtml