從.net4.0開始���,微軟加入了對(duì)特殊字符的限制。默認(rèn)的是7個(gè)特殊字符:requestPathInvalidCharacters = “<,>,*,%,&,:,\”
一旦有這7個(gè)特殊字符����,則asp.net直接報(bào)有潛在危險(xiǎn)的Request.Path,Request.Form,Request.QueryString等這樣的錯(cuò)誤
這是為什么出現(xiàn)的原因,可以在web.config中去除掉要限制的特殊字符�,或者關(guān)閉校驗(yàn)。網(wǎng)上能找到三種關(guān)閉校驗(yàn)的方法:
方法1:
在.aspx文件頭中加入這句:
<%@ Page validateRequest=”false” %>
方法2:
修改web.config文件:
<system.web>
<pages validateRequest="false" />
</system.web>
因?yàn)関alidateRequest默認(rèn)值為true���。只要設(shè)為false即可。
方法3:
web.config里面加上
<httpRuntime requestValidationMode="2.0" />
如果你覺得這樣處理對(duì)網(wǎng)站安全影響不大,那么這樣處理就能解決此問題���。
該文章在 2023/12/4 17:39:51 編輯過
400 186 1886
