从客户端检测到一个潜在危险的Request.Form值(ctl00 $ body $ prop_bodytext =“
Dit kontoudtog vi ...”)。
描述:执行当前Web请求期间发生了未处理的异常。请查看堆栈跟踪以获取有关错误及其源自代码的位置的更多信息。
异常详细信息:System.ArgumentException:从客户端检测到一个潜在危险的Request.Form值(ctl00 $ body $ prop_bodytext =“
Dit kontoudtog vi ...”)
有人知道这是什么错误吗?
答案 0 :(得分:2)
这与您的web.config中的requestValidation设置有关。
在web.config中设置<httpRuntime requestValidationMode="2.0"/>的值。
有关详细信息,请参阅this link。
答案 1 :(得分:0)
正如另一个问题所示,快速解决方法是更改验证模式,允许提交任何值。
您应该明白这可能是因为您的控件提交了值。 ASP.NET将其视为可能的script injection attack。
此错误是为捕获此类攻击而生成的异常,因此禁用它可能不是最佳策略。相反,尝试找出导致异常的提交字符串值的部分。通过这种方式,您可以将其捕获在表单回发上。
在ASP.NET的早期,这种攻击留给了开发人员陷阱。但是,这导致了不良的安全情况,这破坏了ASP.NET的声誉。