从客户端(userName="<hr />")中检测到有潜在危险的 Request.Form 值
来源:互联网 发布:windows 10 v1703 编辑:程序博客网 时间:2024/05/02 02:28
.net4.0在MVC中使用fckeditor控件提交数据后出现此报错信息,试了半天才解决问题。
原因和解决方法:
1. 原因:是因为对某个控件赋Text值时,字符串里包含危险字符,如"<","\",">","&","\r\n"等字符。
2. 解决方法:
(1)如果是我们确实需要加入这些字符,比如我想生成的字符串加载到TextBox时,有缩进,换行就需要"\r\n\t"。解决方法是在需要的那个页面<@ Page />标签里加“validateRequest="false"”,意思是不对回传数据进行验证,因为不安全,建议只写在页面,不要写在web.config中。
如果项目是framework2.0的话,应该就好了,如果是framework4.0,就需要在web.config,<system.web>节点下加<httpRuntime requestValidationMode="2.0" />就可以了。
(2)如果不是自己需要的,可以使用Server.HtmlEncode(string)方法,对字符串进行编码,这样就会将危险字符转义为普通的字符。如TextBox1.Text=Server.HtmlEncode(teststring);
3. 微软参考网页:http://www.asp.net/whitepapers/request-validation
- 从客户端(userName="<hr />")中检测到有潜在危险的 Request.Form 值
- 关于MVC3,从客户端(userName="<hr />")中检测到有潜在危险的 Request.Form 值的错误
- 从客户端(txtNewsContent="<hr />")中检测到有潜在危险的 Request.Form 值。怎么办呀?
- 从客户端(txtNewsContent="<hr />")中检测到有潜在危险的 Request.Form 值。怎么办呀?
- 从客户端(TextBox1="")中检测到有潜在危险的 Request.Form 值。
- 从客户端(ly="<...")中检测到有潜在危险的 Request.Form 值
- 从客户端(content1="“个<br/>”")中检测到有潜在危险的 Request.Form值
- 从客户端(content1="...")中检测到有潜在危险的 Request.Form 值
- MVC3.0 从客户端(="...")中检测到有潜在危险的 Request.Form 值
- 从客户端(content="<p></p>")中检测到有潜在危险的 Request.Form 值。
- 关闭安全检测,从客户端中检测到有潜在危险的Request.Form 值
- 异常“从客户端...中检测到有潜在危险的Request.Form 值”的解决方法
- 从客户端(...)中检测到有潜在危险的Request.Form 值的处理办法
- 关于从客户端中检测到有潜在危险的 Request.Form 值的最优解决方案
- “从客户端......中检测到有潜在危险的 Request.Form 值”的解决方法
- 从客户端(...)中检测到有潜在危险的Request.Form 值的处理办法
- 从客户端中检测到有潜在危险的 Request.Form 值的解决方法
- 从客户端(...)中检测到有潜在危险的Request.Form 值的处理办法
- 嵌入式Linux之我行——S3C2440上MMC/SD卡驱动实例开发讲解(二)
- java连接oracle数据库(常用数据库连接四)
- [UIView beginAnimations:context:]与[UIView animateWithDuration:animations:]值得注意区别
- 常用手机触摸屏故障和维修
- 黑马程序员——异常
- 从客户端(userName="<hr />")中检测到有潜在危险的 Request.Form 值
- FM打开fmOn()过程
- java自学笔记之数组 排序
- KMP算法的前缀next数组最通俗的解释,如果看不懂我也没辙了
- JTree(右键菜单,可拖拽)+JTable(可翻页,列中含有按钮,隐藏列)
- Interface接口学习总结浅析
- drupal7 自定义网站变量
- 基于ARM处理器的“云计算”是下一个计算浪潮
- FM上层