从客户端错误消息中检测到具有潜在危险的 Request.Form 值的含义是什么
本文关键字:Request 危险 Form 是什么 消息 错误 客户端 检测 | 更新日期: 2023-09-27 18:31:34
我试图使用自由文本框控件通过我的 Web 项目发送电子邮件。这是一个 文本编辑器 .但我有这个错误。
从客户端检测到具有潜在危险的 Request.Form 值 (FreeTextBox1="hello my dear")。我设置了 ValidateRequest=false,并设置 isbodyHtml=true。但它不起作用.
我该怎么办?
请看这个问题的答案:
ValidateRequest="false" 在 Asp.Net 4 中不起作用
这是 .net 4.0 中的更改。
我以前有过这个。
您还需要添加到您的 web.config 文件中。
如果您将页面置于调试模式并阅读带有错误消息的文本,它会告诉您要添加的内容以及添加的位置。 我不记得 100% 为什么会发生错误,我认为这与回发上的页面内容有关,浏览器认为那里有有害的代码。
另请参阅:从客户端检测到具有潜在危险的 Request.Form 值
和
http://www.codeproject.com/Tips/297679/A-potentially-dangerous-Request-Form-value-was-det
以获得更完整的解释和解决方案。
如果您运行的是 .NET 4.0,请在 web.config 中添加此项(在 system.web 下)
<httpRuntime requestValidationMode="2.0" />
FreeTexBox 控件和"从客户端检测到具有潜在危险的 Request.Form 值"
您可以尝试其他决定
if(!this.Page.ClientScript.IsOnSubmitStatementRegistered("Replace"))
{
string script = @"if (Page_IsValid){FTB_API['" + txtBox.ClientID + @"'].initialized=false; FTB_API['" + txtBox.ClientID + @"'].htmlEditor.value=FTB_FreeTextBox.prototype.HtmlEncode( FTB_API['" + txtBox.ClientID + @"'].htmlEditor.value);}";
this.Page.ClientScript.RegisterOnSubmitStatement(this.Page.GetType(), "Replace", script);
}
并且不要忘记在将字符串从服务器发送到客户端应用程序时替换符号
if(!String.IsNullOrEmpty(yourstring)) txtBox.Text= yourstring.Replace(">", ">").Replace("<", "<").Replace("&", "&").Replace(""", ('"').ToString()).Replace("’", "'");