我用Microsoft Visual Web Developer 2005 调试一个程序,在TEXTBOX输入了一些值,出现了这种提示(事实上我的输入是没有任何危险的,上面所说的page指令或者配置节究竟在哪里啊,我如何设置啊,请指教,谢谢啦!):
从客户端(TextBox="
<HTML>
<HEAD>
<...")中检测到有潜在危险的 Request.Form 值。
说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。 异常详细信息: System.Web.HttpRequestValidationException: 从客户端(TextBox="
<HTML>
<HEAD>
<...")中检测到有潜在危险的 Request.Form 值。
从客户端(TextBox="
<HTML>
<HEAD>
<...")中检测到有潜在危险的 Request.Form 值。
说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。 异常详细信息: System.Web.HttpRequestValidationException: 从客户端(TextBox="
<HTML>
<HEAD>
<...")中检测到有潜在危险的 Request.Form 值。
2、在*.aspx文件头的Page中加入validateRequest="false",示例如下:
<%@ Page validateRequest="false" language="c#" Codebehind="index.aspx.cs" AutoEventWireup="false" Inherits="MyBBS.WebForm1" %> 1和2都可以解决