asp.net中“从客户端中检测到有潜在危险的Reques

解决ASP.NET中“从客户端检测到有潜在危险的Request.Form值”错误的方法

在提交表单时，ASP.NET 提示“从客户端（......）中检测到有潜在危险的 Request.Form 值”。这是因为ASP.NET中的请求验证特性为防止XSS攻击提供了一定程度的保护，该特性在ASP.NET中是默认启用的。

以下是针对此问题的不同解决方案：

一、ASP.NET 2.0的通常解决办法：

方案一：

在.aspx文件中的page指令中添加ValidateRequest="false"，例如：

```aspx

<%@ Page ValidateRequest="false" Language="C" AutoEventWireup="true" CodeFile="test2.aspx.cs" Inherits="test2" %>

```

方案二：

修改web.config配置文件，将validateRequest设置为false，如下：

```xml

```

推荐使用方案一，因为只需针对特定的test.aspx页面进行修改，而方案二会关闭整个解决方案的请求验证。

二、ASP.NET 4.0的解决办法：

ASP.NET 4.0的方法与2.0类似，但需要注意的是，从.NET Framework 4.0开始，ASP.NET开始强制检测Request参数的安全性。我们可以通过修改Web.config来恢复2.0版本的模式。修改方法如下：

修改Web.config，增加requestValidationMode="2.0"属性值：

```xml

```

在ASP.NET 4.0中，多了一个requestValidationMode设置。它的值有以下两种含义：

2.0：仅对网页启用请求验证。启用或关闭取决于validateRequest的设置。

4.0（默认值）：任何HTTP请求都会启用请求验证，包括网页、Cookie等。此时请求验证是强制启用的，无论validateRequest为何值。

由于requestValidationMode="4.0"是强制启用，所以在.NET Framework 4.3中发现仅靠设置validateRequest是无法关闭请求验证的，需要将requestValidationMode设置为2.0。以上内容即为解决ASP.NET中提到的错误的办法，希望能够帮助到大家。如果您还有其他问题或需要进一步的帮助，请随时向我提问。长沙网络推广团队会很高兴为您提供帮助。