从客户端检测到潜在危险的 Request.Form 值 (ctl00$body$prop_bodytext="
Dit kontoudtog vi...")。
说明:执行当前 Web 请求期间发生未处理的异常。请查看堆栈跟踪以获取有关错误及其源自代码的位置的更多信息。
异常详细信息:System.ArgumentException:从客户端检测到潜在危险的 Request.Form 值(ctl00$body$prop_bodytext="
Dit kontoudtog vi...")
有人知道这个错误是什么吗?
这与requestValidation您的 web.config 中的设置有关。
<httpRuntime requestValidationMode="2.0"/>在 web.config 中设置 的值。
有关更多信息,请参阅此链接。
正如另一个问题所暗示的,快速解决方法是更改验证模式,允许提交任何值。
您应该了解这很可能是因为您的控件提交的值。ASP.NET 将其检测为可能的脚本注入攻击。
此错误是为捕获此类攻击而生成的异常,因此禁用它可能不是最佳策略。相反,请尝试找出导致异常的提交字符串值的部分。这样,您可以将其捕获在表单回发中。
在 ASP.NET 的早期,这种攻击是留给开发人员来陷阱的。但是,这会导致不良的安全情况,从而损害 ASP.NET 的声誉。