用.net制作的网站和程序中,用户提交表单到服务器时,如果是用编辑器空间提交的内容中包含有HTML标记或者是脚本标记,.NET页面就会抛出"A potentially dangerous Request.Form value was deceted from the client"这样的报错或者说异常。我们要解决这个问题,也很简单,思路就是取消.NET的这种保护机制。
工具/原料
-
FTP或者服务器账号
方法/步骤
-
1
登录到服务器或者链接ftp找到网站所在文件夹。
-
2
找到根目录下的配置文件,web.config,打开文件,进行编辑。
-
3
在<system.web></system.web>标签之中加入代码,<%@ Page validateRequest="false"%>,因为默认情况下是这个属性是true。
-
4
如果是.net 4.0之前的版本,做完这部分工作,就可以看到这个问题已经解决了,但是如果是.net 4.0和之后的版本。则还需加入配置代码: <compilation debug="true" targetFramework="4.0"/> <httpRuntime requestValidationMode="2.0"/>
-
5
保存文件,再次测试功能,完成。
END
注意事项
-
做操作之前对程序文件进行备份。
-
因为取消了系统保护机制,还需要添加防止注入攻击的代码
经验内容仅供参考,如果您需解决具体问题(尤其法律、医学等领域),建议您详细咨询相关领域专业人士。
作者声明:本篇经验系本人依照真实经历原创,未经许可,谢绝转载。
展开阅读全部
文章评论