有潜在危险的请求

时间:2016-04-04 06:58:58

标签: asp.net

我创建了一个用户可以填写其详细信息的网页。点击按钮后,用户被重定向到另一个页面。假设用户在地址中输入包含'<'或者'>'我正在通过javascript onclientclick事件按钮更改它的htmlencode字符,以避免错误的潜在危险请求'。并再次点击按钮事件,将htmlencode字符替换为'<'或者'>'。当用户使用浏览器的后退按钮时。他会看到html编码字符不是'<'或者'>'。为什么会发生这种情况,我已经改为'<' ?。如何处理?我正在使用内容页面?我正在使用.net framework 4.5。

1 个答案:

答案 0 :(得分:1)

此功能旨在帮助防止某些脚本注入攻击。

要禁用应用程序的请求验证,请在Web配置文件中设置validateRequest = false。

<configuration>
   <system.web>
      <pages validateRequest="false" />
   </system.web>
</configuration>

请参阅此链接了解更多信息。 http://www.asp.net/whitepapers/request-validation