从客户端(userName="<hr />")中检测到有潜在危险的 Request.Form 值。怎么处理呀

从客户端(userName="<hr />")中检测到有潜在危险的 Request.Form 值。怎么办呀?
aspx文件 config文件 controller里面都改为false了,还是不行.....

config文件

<?xml version="1.0"?>
<configuration>
  <system.web>
    <httpRuntime requestValidationMode="2.0"/>
    <httpHandlers>
      <add path="*" verb="*"
          type="System.Web.HttpNotFoundHandler"/>
    </httpHandlers>

    <!--
        Enabling request validation in view pages would cause validation to occur
        after the input has already been processed by the controller. By default
        MVC performs request validation before a controller processes the input.
        To change this behavior apply the ValidateInputAttribute to a
        controller or action.
    -->
    <pages
        validateRequest="false"
        pageParserFilterType="System.Web.Mvc.ViewTypeParserFilter, System.Web.Mvc, Version=2.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"
        pageBaseType="System.Web.Mvc.ViewPage, System.Web.Mvc, Version=2.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"
        userControlBaseType="System.Web.Mvc.ViewUserControl, System.Web.Mvc, Version=2.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35">
      <controls>
        <add assembly="System.Web.Mvc, Version=2.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" namespace="System.Web.Mvc" tagPrefix="mvc" />
      </controls>
    </pages>
  </system.web>

  <system.webServer>
    <validation validateIntegratedModeConfiguration="false"/>
    <handlers>
      <remove name="BlockViewHandler"/>
      <add name="BlockViewHandler" path="*" verb="*" preCondition="integratedMode" type="System.Web.HttpNotFoundHandler"/>
    </handlers>
  </system.webServer>
</configuration>

aspx文件

<%@ Page validateRequest="false" Title="" Language="C#" MasterPageFile="~/Views/shared/m1.Master" Inherits="System.Web.Mvc.ViewPage<dynamic>" %>


controller里面

        [ValidateInput(false)]
        public ActionResult message(string Class)
        {

[解决办法]
可以把符号过滤掉么

你的页面上已经有validateRequest="false"了

在试试在web.config中加入

<configuration> 

  <system.web> 
    <pages validateRequest="false" /> 
  </system.web> 
</configuration> 

[解决办法]
validateRequest="false" 这个应该不检测了吧。
为什么要不检测呢。如果弄点js代码录入，然后显示页面的时候js就执行了。
[解决办法]
这么神奇的情况，没遇到过
[解决办法]
第一种在在web.config中加入

<configuration> 
<system.web> 
<pages validateRequest="false" /> 
</system.web> 
</configuration>

第二种在你报错的页面加入

<pages validateRequest="false" /> 

[解决办法]
你的IIS部署环境选择是.NET4.0吧？
你在Web.Config文件中的配置节</system.web>之前加上如下一句配置就可以了

<httpRuntime requestValidationMode="2.0" />

就可以解决问题了
[解决办法]
 哦，请求验证模式你已经设置过了，那就在aspx页面中这样写

<%@ Page EnableEventValidation="false" ValidateRequest="false"  Title="" Language="C#" MasterPageFile="~/Views/shared/m1.Master" Inherits="System.Web.Mvc.ViewPage<dynamic>" %>

查看更多 下一篇