“检测到有潜在危险的 Request.Form 值”的解决方法
“检测到有潜在危险的 Request.Form 值”的解决方法,bug描述:
从客户端(Control_Message_SendBox1:dgrdSendBox:_ctl3:_ctl1="<div id="de" onclick...")中检测到有潜在危险的 Request.Form 值。
解决办法:
1)修改<pages>标签,加上validateRequest="fasle".( <pages validateRequest="false" />)
2)出问题的输入框 进行HTML编码,比如我用了FCKeditor文本编辑器遇到了这样问题,后台在取FCKeditor值时可以这样写
Server.HtmlEncode(FCKeditor1.Value)
这是同事遇到的一个问题,讨论了下,再通过Google搜索了下,找到了相关的解决方案.第一个方案,存在一定的安全隐患.慎用!
赏
转载本站原创文章请注明:文章转自 挨踢路,链接: https://986554.ykncch.asia/articles/1382.html
看不懂啊
@秦大少
其实我也不懂的
降低了程序的安全性,有没有其他的方法啊
检测潜在危险是在进入后台事件之前,所以你的第2个方法,不能独立使用。但是既然必须要加validateRequest="fasle",才能不检测潜在危险,才能进入后台事件,那么第2个方法也就没有意义了,加了还浪费服务器资源……