A-A+

“检测到有潜在危险的 Request.Form 值”的解决方法

2008年01月12日 編程·程序設計 评论 1 条 阅读 4,299 views 次
 

问题描述:
从客户端(Control_Message_SendBox1:dgrdSendBox:_ctl3:_ctl1="<div id="de" onclick...")中检测到有潜在危险的 Request.Form 值。
解决办法:
1)修改<pages>标签,加上validateRequest="fasle".(  <pages validateRequest="false" />)
2)出问题的输入框 进行HTML编码 比如在用了FCKeditor等文本编辑器后常会遇到这样问题,解决办法是在后台取FCKeditor值时可以这样写
Server.HtmlEncode(FCKeditor1.Value)

1 条留言  访客:1 条  博主:0 条

  1. Lison Liou

    这种方式会降低程序的安全性啊,有没有更好的办法呢

给我留言

注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。

Copyright © 寂寞部屋 保留所有权利.   Theme  Ality

用户登录