首页 > 代码库 > WebService 检测到有潜在危险的 Request.Form 值
WebService 检测到有潜在危险的 Request.Form 值
方法一: 在.aspx文件头中加入这句: <%@ Page validateRequest="false" EnableEventValidation="false" %> 方法二: 修改web.config文件: <configuration> <system.web> <pages validateRequest="false" /> </system.web> </configuration> 因为validateRequest默认值为true。只要设为false即可。
这两种方法都只对asp.net2.0有效果,对于asp.net4.0上面的设置估计也不能完全解决问题,若需要真正解决问题必须按照这样的步骤: 1.将 httpRuntime 配置节中的 requestValidationMode 特性设置为 requestValidationMode="2.0"。 示例: <httpRuntime requestValidationMode="2.0" />。 2.在 Page 指令或 <pages> 配置节中设置 validateRequest="false" 禁用请求验证。
在ASP.NET 4.0中,请求验证功能被提前到IHttpHandler.BeginRequest这个方法被请求之前,这也就意味着所有进入ASP.NET请求通道的所有的HTTP请求都将会被进行请求内容合法性的验证,包括有的自定义HttpHandler,WebService请求,甚至于利用自定义Http Module进行自定义请求处理程序。 请求验证处理被提前的后果就是导致我们在页面,或者Controller中设置 ValidateRequest=false,将会失效,无法阻止程序不去验证请求的输入内容了。因为这样做后,验证器无法得到请求的页面是否禁用了验证请求,因为还没有实例化HttpHandler。并且在ASP.NET4.0中,并没有提供给我一个地方去禁用这个验证功能。但是出于兼容性的考虑,ASP.NET允许我们通过在web.config中配置使用ASP.NET 2.0的请求验证行为:<httpRuntime requestValidationMode=”2.0″ />。
(而经过本人测试,在4.0框架中仅仅试用<httpRuntime requestValidationMode=”2.0″ />这一句就足以解决这个问题,不出现需要增加validateRequest="false" 禁用请求验证,不建议禁用请求验证,可能会造成安全性的降低)
WebService 检测到有潜在危险的 Request.Form 值