解決asp.net中“從用戶端(……)中檢測到有潛在危險的 Request.Form 值。”錯誤

從用戶端(Free1="<P>&lt;%@ Page Valid...")中檢測到有潛在危險的 Request.Form 值。

說明: 請求驗證過程檢測到有潛在危險的用戶端輸入值，對請求的處理已經中止。該值可能指示危及應用程式安全的嘗試，如跨網站的指令碼攻擊。通過在 Page 指令或 配置節中設定 validateRequest=false 可以禁用請求驗證。但是，在這種情況下，強烈建議應用程式顯式檢查所有輸入。

異常詳細資料: System.Web.HttpRequestValidationException: 從用戶端(Free1="<P>&lt;%@ Page Valid...")中檢測到有潛在危險的 Request.Form 值。

錯誤分析：以上為系統報錯資訊原因是在 ASP.NET 1.1 中，@Page 指令上的 ValidateRequest 屬性被開啟後，將檢查以確定使用者沒有在查詢字串、Cookie 或表單域中發送有潛在危險性的 HTML 標籤。如果檢測到這種情況，將引發異常並中止該請求。該屬性預設情況下是開啟的；您無需進行任何操作就可以得到保護。如果您想允許 HTML 標籤通過，必須主動禁用該屬性。

 

解決方案：

方案一：

將.aspx檔案中的page項添加ValidateRequest="false" ，如下：

<%@ Page ValidateRequest="false" Language="C#" AutoEventWireup="true" CodeFile="test2.aspx.cs" Inherits="test2" %>

方案二：

修改web.config設定檔

<system.web><br /> <pages validateRequest="false" ><br /> </pages><br /> </system.web>

總結：

這裡推薦使用方式情節一，因為方案一隻修改test.aspx這一個頁面；而如果使用方式情節二的話，將是整個解決方案都變成ValidateRequest="false" 。