“检测到有潜在危险的 Request.Form 值”的解决方法

“检测到有潜在危险的 Request.Form 值”的解决方法,bug描述:
    从客户端(Control_Message_SendBox1:dgrdSendBox:_ctl3:_ctl1="<div id="de" onclick...")中检测到有潜在危险的 Request.Form 值。
解决办法:
 1)修改<pages>标签,加上validateRequest="fasle".(  <pages validateRequest="false" />)
 2)出问题的输入框 进行HTML编码,比如我用了FCKeditor文本编辑器遇到了这样问题,后台在取FCKeditor值时可以这样写
Server.HtmlEncode(FCKeditor1.Value)
这是同事遇到的一个问题,讨论了下,再通过Google搜索了下,找到了相关的解决方案.第一个方案,存在一定的安全隐患.慎用!

查看 net HtmlEncode的相关文章

转载本站原创文章请注明:文章转自 灰狼IT路,链接: http://itlu.org/articles/1382.html

相关文章

已有 4 条评论

  1. 看不懂啊

  2. @秦大少
    其实我也不懂的

  3. 降低了程序的安全性,有没有其他的方法啊

  4. 回复 采风 采风

    检测潜在危险是在进入后台事件之前,所以你的第2个方法,不能独立使用。但是既然必须要加validateRequest="fasle",才能不检测潜在危险,才能进入后台事件,那么第2个方法也就没有意义了,加了还浪费服务器资源……

添加新评论