同过生成HTML语言来输出报表,存在以下问题.
将生成的HTML语句来fu赋值给一个Lable,
提示如下的错误\:
从客户端(tb_sql="<style>table { font-...")中检测到有潜在危险的 Request.Form 值。
说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。
请问如何解决?
问题点数:20、回复次数:5Top
1 楼hotact(袋鼠)回复于 2006-03-01 16:17:11 得分 5
在<system.web></system.web>中加下面的语句
<pages validateRequest="false" />
Top
2 楼hotact(袋鼠)回复于 2006-03-01 16:17:51 得分 0
注:web.config文件中Top
3 楼yezhutou(向天朱)回复于 2006-03-08 08:32:35 得分 0
楼上说得对Top
4 楼lgnet(www.51bw.net)回复于 2006-03-08 09:01:09 得分 10
解决方案一:
在.aspx文件头中加入这句:
<%@ Page validateRequest="false" %>
解决方案二:
修改web.config文件:
<configuration>
<system.web>
<pages validateRequest="false" />
</system.web>
</configuration>
因为validateRequest默认值为true。只要设为false即可。
Top
5 楼beiouwolf(beiouwolf)回复于 2006-03-08 09:04:16 得分 5
如果只是要显示HTML语句的话,应该用HTMLEncode格式化文本
如果要输出格式的话,也应该先替换掉哪些危险字符Top
