黑马程序员技术交流社区

标题: asp.net中Request.Form潜在危险 [打印本页]

作者: 崔楠 时间: 2012-4-11 10:34
标题: asp.net中Request.Form潜在危险
asp.net中获取前台用户输入的内容时，直接输入文字是可以的，但是加上样式就报从客户端(txtContent="<span style="backgro...")中检测到有潜在危险的 Request.Form 值的错误。<pages> 配置节中也已经设置 validateRequest="false"了，这是什么问题呀。

作者: 郭耀强 时间: 2012-4-11 11:04

在这个配置节下配置

<system.web>
<httpRuntime requestValidationMode="2.0"/>
</system>

取或设置一个版本号，该版本号指示将使用哪种 ASP.NET 版本特定的验证方法。
未验证分配给此属性的值是否匹配特定版本的 ASP.NET。任何小于 4.0（例如 3.7、2.9 或 2.0）的数值将被解释为 2.0。任何大于 4.0 的数值将被解释为 4.0。
默认值为 4.0。

欢迎光临黑马程序员技术交流社区 (http://bbs.itheima.com/)

黑马程序员IT技术论坛 X3.2