A potentially dangerous Request.Form value was detected from the client

時間 2019-11-19

標籤 potentially dangerous request.form request form value detected client 简体版

原文原文鏈接

今天在作ckeditor時遇到這個問題web

用戶在頁面上提交表單到服務器時，服務器會檢測到一些潛在的輸入風險，例如使用富文本編輯器控件（RichTextBox、FreeTextBox、CuteEditor等）編輯的內容中包含有HTML標記或腳本標記，ASP.NET頁面會拋出一個"A potentially dangerous Request.Form value was deceted from the client"的異常。這個是ASP.NET頁面爲了防範頁面注入功能的一種保護機制，要取消這種保護，常規的作法是在.aspx文件的<%@Page %>部分加入ValidateRequest="false"屬性。可是從.NET 4.0開始你可能須要多修改一個地方，在網站的web.config文件中加入這行配置：服務器

<system.web>
    <compilation debug="true" targetFramework="4.0"/>
    <httpRuntime requestValidationMode="2.0"/>
</system.web>

同時，你還須要確保頁面上用戶輸入的部分不會存在任何注入攻擊的代碼，經常使用的作法是使用Encode處理。編輯器

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。