ASP.NET從客戶端中檢測到有潛在危險的request.form值的3種解決方法_.Net教程

推薦：ASP.NET WebForm中%=%>與%#%>的區(qū)別
這篇文章主要介紹了ASP.NET WebForm中%=%與%#%的區(qū)別,需要的朋友可以參考下 %=%相當于Response.Write(),是輸出變量的值 %#%專門用于數(shù)據(jù)綁定,可以綁定一些變量或者數(shù)據(jù)源中的信息,中間綁定是數(shù)據(jù)源的條目,若想讓它起作用,必須調(diào)用DataBind()方法

 這篇文章主要介紹了ASP.NET從客戶端中檢測到有潛在危險的request.form值的3種解決方法,這是ASP.NET開發(fā)中一個比較常見的經(jīng)典的問題,需要的朋友可以參考下

   

當頁面編輯或運行提交時，出現(xiàn)“從客戶端中檢測到有潛在危險的request.form值”問題，該怎么辦呢？如下圖所示：

下面博主匯總出現(xiàn)這種錯誤的幾種解決方法：

問題原因：由于在asp.net中，Request提交時出現(xiàn)有html代碼或javascript等字符串時，程序系統(tǒng)會認為其具有潛在危險的值。環(huán)境配置會報出“從客戶端 中檢測到有潛在危險的Request.Form值”這樣的Error。

1、當前提交頁面，添加代碼

打開當前.aspx頁面，頁頭加上代碼：validateRequest=”false”，如：

代碼如下:
<%@ Page Language="C#" ValidateRequest="false" AutoEventWireup="false" CodeFile="default.aspx.cs"%>
2、全局修改web.config配置文件（此舉不建議、不安全）
打開web.config文件，在<system.web></system.web>中間，加上如下代碼：
代碼如下:
<pages validateRequest="false" />
3、另一種處理方法：原因是所傳值含有特殊危險符號，那么可以在傳前，利用Server.HtmlEncode(string)方法，對字符串進行編碼，這樣就會將危險字符轉義為普通的字符。如TextBox1.Text=Server.HtmlEncode(str);

分享：淺談ASP.NET中最簡單的自定義控件
這篇文章主要簡單介紹了ASP.NET中最簡單的自定義控件，以及核心代碼示例,需要的朋友可以參考下 ASP.NET用戶控件一般適用于產(chǎn)生相對靜態(tài)的內(nèi)容，所以沒有builtin的事件支持。本文討論用戶控件返回事件的方法。 假定用戶控件(UserControl.ascx)中包含按鈕控件AButton，希