用.net制作的网站和程序中,用户提交表单到服务器时,如果是用编辑器空间提交的内容中包含有HTML标记或者是脚本标记,.NET页面就会抛出'A potentially dangerous Request.Form value was deceted from the client'这样的报错或者说异常。我们要解决这个问题,也很简单,思路就是取消.NET的这种保护机制。
工具/原料
FTP或者服务器账号
方法/步骤
1
登录到服务器或者链接ftp找到网站所在文件夹。
2
找到根目录下的配置文件,web.config,打开文件,进行编辑。
3
在
4
如果是.net 4.0之前的版本,做完这部分工作,就可以看到这个问题已经解决了,但是如果是.net 4.0和之后的版本。则还需加入配置代码:
5
保存文件,再次测试功能,完成。
注意事项
1
做操作之前对程序文件进行备份。
2
因为取消了系统保护机制,还需要添加防止注入攻击的代码
上一篇:汽车地毯软包
下一篇:途虎养车怎么查看脚垫