我在每个页面都有一个注销按钮。具有用于编辑帐户信息的表单的一页具有用于各种帐户信息字段的各种文本字段。如果用户输入了一些HTML(例如标签),并点击了注销,则会出现Potentially dangerous request.form value was detected from the client错误。这可能是因为表单正在提交,即使此时它还没有提交到我们的更新功能。
如何处理它以便我可以告诉用户这是一个问题,还是只删除HTML?
答案 0 :(得分:0)
这是因为.NET在输入的文本中检测到某些内容,看起来像HTML语句。
要禁用请求验证,我将以下内容添加到该.aspx文件中的现有“page”指令中。
ValidateRequest="false"
但在.net framework 4.0中,您必须在web.config中设置<httpRuntime requestValidationMode="2.0"/>标记。
<system.web>
<compilation debug="false" targetFramework="4.0" />
<httpRuntime requestValidationMode="2.0"/>
</system.web>