textbox上传包含html标记格式的文件遇到安全问题,怎么解决啊,是不是asp.net的安全措施啊,帮帮忙解决啊!!

做一个动态生成静态的后台站点建设系统,要把模板保存到数据库,结果,只要在textbox里包含html格式的字符,就出现错误提示不能进行了,错误提示如下:从客户端(newindex1="<body>")中检测到有潜在危险的 Request.Form 值。 其他任何内容都可以顺利上传,系统程序没有问题,是不是asp.net有自动安全保护措施啊,要是有,怎么解决这个问题呢
如果要修改web.config文件,请写出来好么,谢谢!!

解决方案 »

  1.   

    你可以在提交之前对其TEXT属性进行必要的输入验证,对敏感字符进行提示处理.
      

  2.   

    从客户端……中检测到有潜在危险的 Request.Form 值。 这个是 ASP.NET 1.1 中新增的防止非法提交的措施,你需要作以下两种方案中的任一种: 1。仅更改某一页:可以将 *.aspx 头部的 
    <%@ Page ..... %> 
    中增添 ValidateRequest="false" 的属性说明,即: 
    <%@ Page ..... ValidateRequest="false" ..... %> 2。更改整个 Web 应用程序:在 web.config 中添加: 
    <pages validateRequest="false" /> 
    配置节,添加位置在 system.web 节中。类似于下面: <configuration> 
    ...... 
    <system.web> 
    ........ 
    <pages validateRequest="false" /> 
    ........ 
    </system.web> 
    ...... 
    </configuration>