ASP.NET 4.0验证请求 System.Web.HttpRequestValidationException: A potentially dangerous Request.F

System.Web.HttpRequestValidationException: A potentially dangerous Request.F

在使用相似eWebedtior 拷贝内容进去的时候会带入 <>

在保存的时候会失败

 

解决方法以下:

 

当页面输入框默认状况下输入“<”或者“>”的时候。按照访问策略，这将致使一些安全问题，诸如：跨站脚本攻击（cross-site scripting attack）。而这个问题的更准确描述则是，当你在安装了.NET Framework 4.0以上版本后，当你的应用程序以.NET Framework 4.0为框架版本，你的任意服务器请求，都将被进行服务器请求验证（ValidationRequest），这不只包括ASP.NET，同时也包括Web Services等各类HTTP请求，不单单针对aspx页面，也针对HTTP Handler，HTTP Module等，由于这个验证（Valify）的过程，将会发生在BeginRequest事件以前。

基于以上原理，在ASP.NET以前的版本中，请求验证也是默认开通的，可是发生在页面级（aspx）的，而且只在请求执行的时候生效，所以，在旧的版本中，咱们只须要按如下方式配置便可：

在页面级别（aspx中）设置
ValidateRequest="false"
或者
在全局级别（Web.config中）设置
<configuration>
    <system.web>
        <pages  validateRequest="false">

可是，以上设置仅对ASP.NET4.0以上有效。在ASP.NET4.0版本上，咱们须要更多一行的配置：

在全局级别（Web.config中）设置
<configuration>
    <system.web>
        <httpRuntime  requestValidationMode="2.0">