摘要:具有潛在危險 Request.Form 的值已從用戶端偵測到
具有潛在危險 Request.Form 的值已從用戶端偵測到
若是出現這樣的錯誤訊息,代表頁面上有文字內容是包含Html這類的語法,
通常在使用一些Html的編輯器(留言板、討論區之類常用)做資料送出的動作的時候會發生。
解決辦法如下:
在頁面的Page指示語加入 validateRequest="false"
Ex:
<%@ Page Language="C#" AutoEventWireup="true" CodeFile="TPL0200M1.aspx.cs" Inherits="TPL0200M1"
StylesheetTheme="BlueSkinFile" validateRequest="false" %>
然後網頁才能允許使用者輸入Javascript. 請注意將Page標籤的ValidateRequest屬性設定為False之後, 要記得使用HttpUtility.HtmlEncode將使用者輸入的資料編碼之後再使用, 避免受到駭客攻擊
編碼
Me.txt_km_catalog.Text = HttpUtility.HtmlEncode(Me.txt_km_catalog.Text)
解碼
Me.txt_km_catalog.Text = HttpUtility.HtmlDecode(dr.Item("km_catalog"))