“检测到有潜在危险的 Request.Form 值”的解决方法

2010年06月21日快乐分享12,686次4条(来一发)

“检测到有潜在危险的 Request.Form 值”的解决方法,bug描述:
    从客户端(Control_Message_SendBox1:dgrdSendBox:_ctl3:_ctl1="<div id="de" onclick...")中检测到有潜在危险的 Request.Form 值。
解决办法:
 1)修改<pages>标签,加上validateRequest="fasle".(  <pages validateRequest="false" />)
 2)出问题的输入框 进行HTML编码,比如我用了FCKeditor文本编辑器遇到了这样问题,后台在取FCKeditor值时可以这样写
Server.HtmlEncode(FCKeditor1.Value)
这是同事遇到的一个问题,讨论了下,再通过Google搜索了下,找到了相关的解决方案.第一个方案,存在一定的安全隐患.慎用!

查看 net HtmlEncode的相关文章

转载本站原创文章请注明:文章转自 挨踢路,链接: https://itlu.net/articles/1382.html

相关文章

评论列表(4条)

  1. 回复秦大叔秦大叔

    看不懂啊

  2. 回复灰狼灰狼

    @秦大少
    其实我也不懂的

  3. 回复Lison LiouLison Liou

    降低了程序的安全性,有没有其他的方法啊

  4. 回复采风采风

    检测潜在危险是在进入后台事件之前,所以你的第2个方法,不能独立使用。但是既然必须要加validateRequest="fasle",才能不检测潜在危险,才能进入后台事件,那么第2个方法也就没有意义了,加了还浪费服务器资源……

添加评论

您好,#请填信息# 确定

gravatar
设置头像
打赏请博主喝水
LOADING