我有一个.NET页面应用程序,由于“糟糕的字符”,例如“< />%”,它的请求验证失败。这是一个隐藏密码保护页面的安全管理表单,我需要用户能够输入这些“可能有害”的字符。这曾经是有效的。但后来我将目录移动到一个新位置,我收到以下错误。我已在<%@ Page%>中明确设置validateRequest =“false”设置。我在IIS 8.5上的Windows 2012服务器上以VB.NET 4.0运行此应用程序。有任何建议让这个页面有效吗?
描述:ASP.NET检测到请求中存在潜在危险的数据,因为它可能包含HTML标记或脚本。数据可能表示试图破坏应用程序的安全性,例如跨站点脚本攻击。如果此类输入适用于您的应用程序,则可以在网页中包含代码以明确允许它。有关更多信息,请参阅http://go.microsoft.com/fwlink/?LinkID=212874。
异常详细信息:System.Web.HttpRequestValidationException:从客户端检测到潜在危险的Request.Form值
答案 0 :(得分:1)
找到了这个:http://www.codeproject.com/Tips/297679/A-potentially-dangerous-Request-Form-value-was-det
确保语句位于Web配置文件的正确区域