從用戶端(Free1="<P><%@ Page Valid...")中檢測到有潛在危險的 Request.Form 值。
說明: 請求驗證過程檢測到有潛在危險的用戶端輸入值,對請求的處理已經中止。該值可能指示危及應用程式安全的嘗試,如跨網站的指令碼攻擊。通過在 Page 指令或 配置節中設定 validateRequest=false 可以禁用請求驗證。但是,在這種情況下,強烈建議應用程式顯式檢查所有輸入。
異常詳細資料: System.Web.HttpRequestValidationException: 從用戶端(Free1="<P><%@ Page Valid...")中檢測到有潛在危險的 Request.Form 值。
錯誤分析:以上為系統報錯資訊原因是在 ASP.NET 1.1 中,@Page 指令上的 ValidateRequest 屬性被開啟後,將檢查以確定使用者沒有在查詢字串、Cookie 或表單域中發送有潛在危險性的 HTML 標籤。如果檢測到這種情況,將引發異常並中止該請求。該屬性預設情況下是開啟的;您無需進行任何操作就可以得到保護。如果您想允許 HTML 標籤通過,必須主動禁用該屬性。
解決方案:
方案一:
將.aspx檔案中的page項添加ValidateRequest="false" ,如下:
<%@ Page ValidateRequest="false" Language="C#" AutoEventWireup="true" CodeFile="test2.aspx.cs" Inherits="test2" %>
方案二:
修改web.config設定檔
<system.web><br /> <pages validateRequest="false" ><br /> </pages><br /> </system.web>
總結:
這裡推薦使用方式情節一,因為方案一隻修改test.aspx這一個頁面;而如果使用方式情節二的話,將是整個解決方案都變成ValidateRequest="false" 。