.Net Framework4.0 ashx页面报错:检测到有潜在危险的Request.Form值

前些日子作项目的时候遇到一个问题，在ASP.NET 中使用JQuery的AJAX调用通常处理程序ashx出错，在处理程序中错误提示以下：从客户端(Text="<img alt="" src="htt…")中检测到有潜在危险的Request.Form值。后来关闭网页的请求验证解决了这个问题。

要解决HttpRequestValidationException异常中提示的潜在危险值的方法，有两种方法能够解决：

方法一：控制用户输入的内容，防止用户发送HTML代码、JavaScript脚本等可能具备恶意或攻击性的数据。若是用户发送了这些潜在危险的数据，就会致使HTTP请求没法经过网站的安全验证，触发HttpRequestValidationException异常。

方法二：若是肯定是在安全的环境下（好比本身的后台管理界面），并且又须要用到CKeditor、Tiny MCE等这些网页编辑器编辑HTML内容，就能够关闭ASP.NET的HTTP请求验证。

在向ashx通常处理程序发送AJAX的页面中，设置Page属性ValidateRequest="false"：

<%@ Page Language="C#" ValidateRequest="false" AutoEventWireup="true" CodeBehind="WebForm1.aspx.cs" Inherits="WebApplication13.WebForm1" %>

 

同时要检查本身的ASP.NET网站使用.Net Framework版本，若是是4.0以上的版本还须要在web.config配置文件中设置HTTP的验证模式为2.0，不然ValidateRequest将不起做用：

<system.web>
    <httpRuntime requestValidationMode="2.0"/>
  </stytem.web>