参数包含一些格式信息,如粗体,斜体等。事实证明这是禁止的。
有这个文本编辑器和一个按钮。单击按钮后,我们会将文本传递给服务器端并将其保存在数据库中。
这是错误信息:
从客户端检测到潜在危险的Request.QueryString值(text =“
efh<b>esy</b>ytry”)。描述:ASP.NET检测到请求中存在潜在危险的数据,因为它可能包含HTML标记或脚本。数据可能表示试图破坏应用程序的安全性,例如跨站点脚本攻击。如果此类输入适用于您的应用程序,则可以在网页中包含代码以明确允许它。有关更多信息,请参阅http://go.microsoft.com/fwlink/?LinkID=212874。
异常详细信息:System.Web.HttpRequestValidationException:从客户端检测到一个潜在危险的Request.QueryString值(text =“
efh<b>esy</b>ytry”)。
如何解决这个问题?
答案 0 :(得分:2)
尝试:
<system.web>
<compilation debug="true" targetFramework="4.0" />
<httpRuntime requestValidationMode="2.0" />
<pages validateRequest="false" />
</system.web>