检测到有潜在危险的 Request.Form 值问题
浏览量: 次
这个问题一般都是修改web.config <pages validateRequest="false" />解决
现在我希望在代码中只过滤部分字符,如何解决
HttpContext.Current.Server.HtmlEncode("");
HttpUtility.HtmlEncode("");
使用这两个方法依然抛出错误。
问题补充:
放弃微软自带的安全验证感觉损失是很大的,我只要允许<br>之类的换行不被验证,目前也还没找到更好的方法
回答:
这说明你在处理字符串的时候处理到了HTML标签。一般用这两种方法可以解决:
解决方案一:
在.aspx文件头中加入这句:
<%@ Page validateRequest="false" %>
解决方案二:
修改web.config文件:
<configuration>
<system.web>
<pages validateRequest="false" />
</system.web>
</configuration>
因为validateRequest默认值为true。只要设为false即可。
你想通过骗码的方式肯定是行不通的。可以试试用替换的方式replace,如果这都不行就只能用上面的方法
[声明]本网转载网络媒体稿件是为了传播更多的信息,此类稿件不代表本网观点,本网不承担此类稿件侵权行为的连带责任。故此,如果您发现本网站的内容侵犯了您的版权,请您的相关内容发至此邮箱【27535611@qq.com】,我们在确认后,会立即删除,保证您的版权。