具有潛在危險 Request.Form 的值已從用戶端偵測到

摘要:具有潛在危險 Request.Form 的值已從用戶端偵測到

具有潛在危險 Request.Form 的值已從用戶端偵測到

若是出現這樣的錯誤訊息,代表頁面上有文字內容是包含Html這類的語法,

通常在使用一些Html的編輯器(留言板、討論區之類常用)做資料送出的動作的時候會發生。

解決辦法如下:

在頁面的Page指示語加入 validateRequest="false"

Ex:

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="TPL0200M1.aspx.cs" Inherits="TPL0200M1"
    StylesheetTheme="BlueSkinFile"  validateRequest="false" %>

 

然後網頁才能允許使用者輸入Javascript. 請注意將Page標籤的ValidateRequest屬性設定為False之後, 要記得使用HttpUtility.HtmlEncode將使用者輸入的資料編碼之後再使用, 避免受到駭客攻擊

 

編碼
Me.txt_km_catalog.Text = HttpUtility.HtmlEncode(Me.txt_km_catalog.Text)
解碼
Me.txt_km_catalog.Text = HttpUtility.HtmlDecode(dr.Item("km_catalog"))