我正在尝试通过网页将记录插入到表中。下拉列表包含'<'。因为我收到错误。错误是'潜在危险的request.form值检测到了。我在网上搜索过。我得到了完美的解决方案。但我不明白它的确切含义。
以下行禁用页面请求的验证
Soln: ValidateRequest = "false"页面级别。我正在使用4.5框架。所以我添加了<httpRuntime requestValidationMode = "2.0" />.
httpRuntime requestValidationMode的确切含义是什么?它会影响我的其他页面吗?
答案 0 :(得分:0)
2.0。仅对页面启用请求验证,而不是对所有HTTP请求启用。另外,页面的请求验证设置 配置文件或@Page指令中的元素(如果有) 在单个页面中用于确定请求的页面 验证
它会影响所有页面,但如果您需要,可以更改特定页面的行为
答案 1 :(得分:0)
在添加DropDownList之前,您是否尝试将值编码为HTML?
因为validateRequest进程会检查您是否尝试发送潜在危险的代码,例如
<script type='text/javascript'>Delete all my famous code</script>
如果您对此代码进行编码,那么它不是潜在的危险代码,因为它无法解释,只能在页面上显示。