1

“从客户端检测到潜在危险的 Request.Form 值”

我知道出现此错误屏幕的原因,并且我已经阅读了此处提出的所有其他问题,并且大多数答案以及错误屏幕上的建议都说:

<httpRuntime requestValidationMode="2.0" />


<pages validateRequest="false" />

在我已经完成的 Web.Config 文件中,您可以在此处看到:

<?xml version="1.0" encoding="utf-8"?>

<configuration>
  <system.web>
  <httpRuntime requestValidationMode="2.0" /><pages validateRequest="false" />
    <compilation debug="true" targetFramework="4.0"><assemblies><add assembly="System.Configuration, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /></assemblies></compilation>
 <customErrors mode="Off" />
 </system.web>
    <system.data>
      <DbProviderFactories>
         <remove invariant="System.Data.SqlServerCe.4.0" />
        <add invariant="System.Data.SqlServerCe.4.0" name="Microsoft® SQL Server® Compact 4.0" description=".NET Framework Data Provider for Microsoft SQL Server Compact" type="System.Data.SqlServerCe.SqlCeProviderFactory, System.Data.SqlServerCe, Version=4.0.0.0, Culture=neutral, PublicKeyToken=89845dcd8080cc91" />
    </DbProviderFactories>
  </system.data>
</configuration>

如果有任何帮助,我在 Webmatrix 2.0 中使用 asp.net。我到处搜索以找到不同的解决方案,但每个人都在说验证模式和验证请求的事情,但仍然无法正常工作,有没有人知道其他可能的原因?

4

1 回答 1

2

使用网页,您可以使用 Request.Unvalidated() 方法为单个表单字段关闭请求验证。

阅读 Mike Brind 的这篇优秀文章的“HTML 输入和 XSS 攻击”一章:WebMatrix - 保护您的网页站点

于 2012-12-12T08:01:51.863 回答