今天在做项目中遇到了报( 检测到有潜在危险的 request.form 值 )错,百度过后解决了该问题,出此问题主要还是因为提交的Form中有HTML字符串,例如你在TextBox中输入了html标签,或者在页面中使用了HtmlEditor组件等,解决办法是禁用validateRequest。
首先在Web.config里,
- <system.web>下加个<httpRuntime requestValidationMode="2.0" />
- <system.web>下的<pages>加个validateRequest="false" 如(<pages validateRequest="false">)
- 控制器中,执行哪个方法出的(检测到有潜在危险的 request.form 值)错误 在改方法前加[ValidateInput(false)] 如下图