從.net4.0開始�,微軟加入了對特殊字符的限制��。默認的是7個特殊字符:requestPathInvalidCharacters = “<,>,*,%,&,:,\”
一旦有這7個特殊字符�,則asp.net直接報有潛在危險的Request.Path,Request.Form,Request.QueryString等這樣的錯誤
這是為什么出現(xiàn)的原因,可以在web.config中去除掉要限制的特殊字符,或者關(guān)閉校驗����。網(wǎng)上能找到三種關(guān)閉校驗的方法:
方法1:
在.aspx文件頭中加入這句:
<%@ Page validateRequest=”false” %>
方法2:
修改web.config文件:
<system.web>
<pages validateRequest="false" />
</system.web>
因為validateRequest默認值為true。只要設(shè)為false即可���。
方法3:
web.config里面加上
<httpRuntime requestValidationMode="2.0" />
如果你覺得這樣處理對網(wǎng)站安全影響不大�����,那么這樣處理就能解決此問題�。
該文章在 2023/12/4 17:39:51 編輯過
400 186 1886
