“从客户端检测到潜在危险的Request.Form值”
我知道我收到此错误屏幕的原因,并且我已阅读此处提出的所有其他问题,并且大多数答案以及错误屏幕上的建议都说:
<httpRuntime requestValidationMode="2.0" />
和
<pages validateRequest="false" />
在Web.Config文件中,我已经完成了,你可以在这里看到:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<httpRuntime requestValidationMode="2.0" /><pages validateRequest="false" />
<compilation debug="true" targetFramework="4.0"><assemblies><add assembly="System.Configuration, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /></assemblies></compilation>
<customErrors mode="Off" />
</system.web>
<system.data>
<DbProviderFactories>
<remove invariant="System.Data.SqlServerCe.4.0" />
<add invariant="System.Data.SqlServerCe.4.0" name="Microsoft® SQL Server® Compact 4.0" description=".NET Framework Data Provider for Microsoft SQL Server Compact" type="System.Data.SqlServerCe.SqlCeProviderFactory, System.Data.SqlServerCe, Version=4.0.0.0, Culture=neutral, PublicKeyToken=89845dcd8080cc91" />
</DbProviderFactories>
</system.data>
</configuration>
如果有任何帮助,我在Webmatrix 2.0中使用asp.net。我到处搜索找到一个不同的解决方案,但每个人都在说验证模式和验证请求的事情,但仍然没有用,有没有人知道其他可能的原因为何?
答案 0 :(得分:2)
使用网页,您可以使用Request.Unvalidated()方法关闭单个表单字段的请求验证。
阅读Mike Brind这篇优秀文章的“HTML输入和XSS攻击”一章:WebMatrix - Protecting Your Web Pages Site。