通过在 Page 指令或 配置节中设置 validateRequest=false
2010-05-21 14:18
483 查看
说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。
异常详细信息: System.Web.HttpRequestValidationException: 从客户端(RtfBox1="<P>xcb</P> <P>xcb</...")中检测到有潜在危险的 Request.Form 值。
请大家能详细告诉我怎样解决这个问题.
方法1. 在.aspx页面中添加:
方法2. 修改Web.Config文件:
异常详细信息: System.Web.HttpRequestValidationException: 从客户端(RtfBox1="<P>xcb</P> <P>xcb</...")中检测到有潜在危险的 Request.Form 值。
请大家能详细告诉我怎样解决这个问题.
方法1. 在.aspx页面中添加:
<%@ Page validateRequest="false" %>
方法2. 修改Web.Config文件:
<configuration> <system.web> <pages validateRequest="false" /> </system.web> </configuration>
相关文章推荐
- 通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证
- 通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证
- (转)通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证
- 通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证
- 通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证
- 转--只有在配置文件或 Page 指令中将 enableSessionState 设置为 true 时,才能使用会话状态。还请确保在应用程序配置的 // 节中包括 System.Web.SessionStateMod 或自定义会话状态模块
- c# Session 只有在配置文件或 Page 指令中将 enableSessionState 设置为 true 时,才能使用会话状态。
- 只有在配置文件或 Page 指令中将 enableSessionState 设置为 true 时,才能使用会话状态。还请确保在应用程序配置的 / / 节中包括 .
- 不能在此路径中使用此配置节。如果在父级别上锁定了该节,便会出现这种情况。锁定是默认设置的(overrideModeDefault="Deny"),或者是通过包含 overrideMode="Deny" 或旧有的 allowOverride="false" 的位置标记明确设置的。
- .Net Mvc validateRequest设置为false不起作用的解决方案
- 2010-08-31 只有在配置文件或 Page 指令中将 enableSessionState 设置为 true 时,才能使用会话状态
- 在网页里.NET控件传递HTML代码时默认是不允许的需要配置添加了ValidateRequest="false"仍然报错的解决办法
- 在做了 BasePage 时: 只有在配置文件或 Page 指令中将 enableSessionState 设置为 true 时,才能使用会话状态。还请确保在应用程序配置的 / / 节中包括
- 从客户端中检测到有潜在危险的 Request.Form 值 设置 ValidateRequest="false" 不管用
- 处理SPS错误:只有在配置文件或 Page 指令中将启用会话状态设置为真时,才可以使用会话状态
- 只有在配置文件或 Page 指令中将 enableSessionState 设置为 true 时,才能使用会话状态。还请确保在应用程序配置的 <configuration>\<system.web>\
- 只有在配置文件或 Page 指令中将 enableSessionState 设置为 true 时,才能使用会话状态。还请确保在应用程序配置的 // 节中包括 System.Web.SessionStateMod 或自定义会话状态模块 -
- [Preferences] 通过配置扩展点的initializer元素来设置首次显示PreferencePage的默认值
- 从客户端中检测到有潜在危险的 Request.Form 值 设置 ValidateRequest="false" 不管用
- 从客户端中检测到有潜在危险的 Request.Form 值 设置 ValidateRequest="false" 不管用