分类:虚拟主机问题 | 发布日期:2013-11-19 | 阅读次数:2985
一些用户在使用ASP.NET作为网站开发语言时,会出现这样一个问题。用户提交表单发表内容时,页面提示:应用程序中的服务器错误,从客户端(这里是相关代码)中检测到有潜在危险的Request.Form值。
原因分析
出现这种错误的原因是微软.NET框架中的Request Validation(请求验证)在起作用。请求验证是ASP.NET的一个很有用的功能,可以自动检测网页文件中是否含有恶意脚本。一般屏蔽的是HTML代码,如<>或Javascript脚本,因为这些脚本会被黑客利用,植入到您的网页中,从而影响以后的访问者。这种攻击行为也被称为XSS(cross-site scripting),即跨站脚本攻击。
如何处理
因为中国红网的全部服务器都采用ASP.NET 4.5框架,所以如果您的网站是基于.NET2.0/3.5开发的,可能就会碰到这个问题。您可以选择整站禁用请求验证功能,或者只选择部分页面禁用。
1、在根目录下的web.config文件中,添加如下代码: