今天在使用asp.net获取在线编辑器中的html代码的时候,提交后遇到这样一个问题:
从客户端(site_copyright="公司网址:<strong>www.aspbc.com</s...")中检测到有潜在危险的 Request.Form 值。
我将“检测到有潜在危险的Request.Form值”这个值拿到搜索引擎中搜索一下,找到解决方法:
在web.config中
<system.web>
</system.web>
之间添加这样的代码:
<!-- 编辑器验证 -->
<pages validateRequest="false"></pages>
<!-- 编辑器验证结束 -->
大部分人都通过这个解决了
但我测试了一下,没有解决。后来的继续找解决办法,最后找到的彻底的解决办法:
在web.config中
<system.web>
</system.web>
之间添加这样的代码:
<!-- 编辑器验证 -->
<httpRuntime requestValidationMode="2.0" ></httpRuntime>
<pages validateRequest="false"></pages>
<!-- 编辑器验证结束 -->
就彻底解决了。
为什么上面两种方法有的人可以,有的人不可以了,最后找出原因来了:
第一种:是对.net framework2.0 起作用
第二种:是对.net framework4.0 起作用
原来我使用的是VS2010,所以第一种情况没有解决。呵呵