Asp.net “特殊性格原因”;潜在危险的请求。表单值“;
我正在为特定的需要构建一个脚注编辑器,我需要一个显示特殊字符的下拉列表,比如匕首()。不确定这是否重要,但下拉列表是以ajax模式弹出的形式显示的。每当我试图显示弹出表单时,我都会收到错误“一个潜在危险的请求。从客户端检测到表单值(ctl00$MainContent$ucFootNoteList$DropDownList1=“*,”)。” 我试着加上 到Web.config文件Asp.net “特殊性格原因”;潜在危险的请求。表单值“;,asp.net,Asp.net,我正在为特定的需要构建一个脚注编辑器,我需要一个显示特殊字符的下拉列表,比如匕首()。不确定这是否重要,但下拉列表是以ajax模式弹出的形式显示的。每当我试图显示弹出表单时,我都会收到错误“一个潜在危险的请求。从客户端检测到表单值(ctl00$MainContent$ucFootNoteList$DropDownList1=“*,”)。” 我试着加上 到Web.config文件 如何在此场景中显示特殊字符而不出现此错误?您可以在相应Web表单的页眉上设置validateReq
如何在此场景中显示特殊字符而不出现此错误?您可以在相应Web表单的页眉上设置
validateRequest
属性以禁用请求验证并允许发布HTML字符:
<%@ Page validateRequest="false" %>
也可以对web.config中的所有WebForms全局执行此操作:
<pages validateRequest="false" />
在MSDN上,您可以阅读有关ASP.NET中请求验证的更多信息。您可以禁用ValidateRequest属性,但[非常重要!]请使用AntiXss之类的库对输入进行清理,如下所示: 否则,您将容易受到输入攻击(注入、xss等)
事实上,您的请求“潜在危险”的原因是运行时认为某些人试图注入一些HTML,这就是为什么您不能插入
<%@ Page ValidateRequest="false"%>
或者,在Web应用程序的Web.config文件中,将节的validateRequest属性设置为false
<configuration>
<system.web>
<pages validateRequest="false" />
</system.web>
</configuration>
来源:您使用的是net 4吗?如果不是,请尝试改为validateRequest=false。如果是,请检查您的网站。谢谢大家。现在我将使用它,让项目负责人决定特殊字符是否足够重要以关闭验证。