注销按钮提交会生成潜在危险的请求.表单
本文关键字:危险 请求 表单 按钮 提交 注销 | 更新日期: 2023-09-27 18:23:42
我在每个页面上都有一个注销按钮。具有用于编辑帐户信息的表单的一个页面具有用于各种帐户信息字段的各种文本字段。如果用户输入一些HTML(如
标记),然后单击登出,则会出现Potentially dangerous request.form value was detected from the client错误。这可能是因为表单正在提交,尽管此时它没有提交给我们的更新功能。
我该如何处理它,以便告诉用户这是一个问题,或者只是剥离HTML?
这是因为.NET在输入的文本中检测到一些看起来像HTML语句的内容
为了禁用请求验证,我在.aspx文件中的现有"page"指令中添加了以下内容。
ValidateRequest="false"
但是在.net框架4.0中,您必须在web.config中设置<httpRuntime requestValidationMode="2.0"/>标记。
<system.web>
<compilation debug="false" targetFramework="4.0" />
<httpRuntime requestValidationMode="2.0"/>
</system.web>