ASP.NET檢測到不安全 Request.Form 值解決方案匯總

 　　這篇文章主要介紹了ASP.NET檢測到不安全 Request.Form 值解決方案匯總 ,十分的全面，需要的朋友可以參考下

　　當我們在網站中使用CKEditor等富文字編輯器時，大多都會遇到這樣的到警告

　　這是因為ASP.NET預設開啟對頁面提交內容的驗證(不僅是ASP.NET MVC，WebForms也預設啟用對頁面提交的內容進行驗證)，解決這個問題的關鍵就在於在有富文字編輯器的頁面或者會有提交html代碼的頁面關閉驗證，可大致分為以下三種情況：

　　基於Framework2.0 webForm的網站

　　這種情況相比之下算是最好解決的，直接在需要的頁面頂部的 Page 指令中設定 ValidateRequest="false"即可

　　基於Framework4 webForm的網站

　　這種情況與framework2.0 相比，稍微麻煩一些，不僅需要在頁面頂部聲明 ValidateRequest="false"，還需要在 web.config檔案中進一步修改，在web.config 添加或修改

　　

　　ASP.MVC網站

　　第一步，修改web.config檔案，如果是針對在某個目錄下的檔案的話，可以直接建立一個web.config檔案(web.config檔案有"就近原則"，重複定義的屬性，以離頁面最近的web.config檔案定義的為準)，並在節點下添加

　　(如果大多數檔案都需要設定取消驗證的話可以直接修改在網站根目錄下的web.config檔案)

　　第二步則需要在所需要設定的頁面對應的Action方法上添加 [ValidateInput(false)] 屬性，以標明取消驗證。

　　第三步，最後在顯示的頁面應當 使用Html.Raw() 方法輸出帶html的內容，因為預設情況下會將html轉義

　　以上所述就是本文的全部內容了，希望大家能夠喜歡。