Asp.net “特殊性格原因”；潜在危险的请求。表单值“；_Asp.net

Asp.net “特殊性格原因”；潜在危险的请求。表单值“；

asp.net

Asp.net “特殊性格原因”；潜在危险的请求。表单值“；,asp.net,Asp.net,我正在为特定的需要构建一个脚注编辑器，我需要一个显示特殊字符的下拉列表，比如匕首（†）。不确定这是否重要，但下拉列表是以ajax模式弹出的形式显示的。每当我试图显示弹出表单时，我都会收到错误“一个潜在危险的请求。从客户端检测到表单值（ctl00$MainContent$ucFootNoteList$DropDownList1=“*，†”）。” 我试着加上到Web.config文件如何在此场景中显示特殊字符而不出现此错误？您可以在相应Web表单的页眉上设置validateReq

我正在为特定的需要构建一个脚注编辑器，我需要一个显示特殊字符的下拉列表，比如匕首（†）。不确定这是否重要，但下拉列表是以ajax模式弹出的形式显示的。每当我试图显示弹出表单时，我都会收到错误“一个潜在危险的请求。从客户端检测到表单值（ctl00$MainContent$ucFootNoteList$DropDownList1=“*，†”）。”

我试着加上到Web.config文件

如何在此场景中显示特殊字符而不出现此错误？

您可以在相应Web表单的页眉上设置

validateRequest

属性以禁用请求验证并允许发布HTML字符：

<%@ Page validateRequest="false" %>

也可以对web.config中的所有WebForms全局执行此操作：

<pages validateRequest="false" />

在MSDN上，您可以阅读有关ASP.NET中请求验证的更多信息。

您可以禁用ValidateRequest属性，但[非常重要！]请使用AntiXss之类的库对输入进行清理，如下所示：

否则，您将容易受到输入攻击（注入、xss等）

事实上，您的请求“潜在危险”的原因是运行时认为某些人试图注入一些HTML，这就是为什么您不能插入

禁用ASP.NET请求验证功能的原因。为此，在网页的.aspx文件中，设置此处显示的页面ValidateRequest设置

<%@ Page ValidateRequest="false"%>

或者，在Web应用程序的Web.config文件中，将节的validateRequest属性设置为false

<configuration>
    <system.web>
        <pages validateRequest="false" />
        </system.web>
    </configuration>

来源：

您使用的是net 4吗？如果不是，请尝试改为validateRequest=false。如果是，请检查您的网站。谢谢大家。现在我将使用它，让项目负责人决定特殊字符是否足够重要以关闭验证。