值输入文本框时的危险Request.Form

时间:2013-05-19 13:41:56

标签: asp.net visual-studio-2010 c#-4.0

我有一个简单的aspx页面,我通过它将文本输入文本框,文本即将发送到texteditor,因此文本带有html标签。

例如<p>My name</p>

我得到的错误就像:

Server Error '/' Application 
A potentially dangerous Request.Form value was detected from the client (ctl00$ctl00$ContentPlaceHolder1$ContentPlaceHolder2$TxtTopicName="<p>kdarftghjh</p>").

这是什么类型的错误,我怎么能解决这样的错误。谢谢你的帮助。

2 个答案:

答案 0 :(得分:2)

如果您使用的是网络表单,则可以将以下内容添加到页面声明中:

validateRequest="false"

答案 1 :(得分:2)

您在此输入中有html标记(<>)。只需将其删除或编码即可。如果您真的需要这样做,请尝试将以下部分添加到web.config

<configuration>
  <system.web>
     <httpRuntime requestValidationMode="2.0" />
  </system.web>
  <pages validateRequest="false">
  </pages>
</configuration>