ASP.Net错误：从客户端检测到潜在危险的Request.Form值

我在asp.net页面中收到此错误：

A potentially dangerous Request.Form value was detected from the client (ctl00$DefaultContent$UCSimpleSearch$txtFind="$%^&#%^&@#%@").

当我在此页面的文本框中键入$％^＆＃％^＆@＃％@时，出现此错误。

如何克服这个错误？
是否建议在Page指令中设置validateRequest = false来摆脱这一点？

将ValidateRequest设置为false是解决此错误的一种方法。您需要确定的是这些字符中的任何一个对于您的表单是否都是有效的输入字符。如果是这样，则需要将其关闭，并确保正确处理所有用户输入。

我似乎找不到危险字符的列表，因此，如果有人知道一个危险字符，则对其进行链接将很有价值。

一些很好的信息可以在这里找到。

通常，您应该始终对您放置在网站上的任何数据进行html编码，因此将其关闭不会造成任何危害。但是，如果不确定是否要保留，最好将其保留，并且不允许在表单中使用此数据。 短码网=DuanMa.NET

仅当您确定要自行验证它并且希望任何人都可以想到的东西都可以发布到服务器时，才应将validateRequest = false放在page指令中。

如果您键入的字符串是有效输入，则需要禁用请求验证。

Is it recommended to set validateRequest=false in the Page directive to get rid of this?

如果可以显式处理文本框输入的验证，为什么不呢？

这意味着您不能将包含HTML标记的值发布到服务器，出于安全原因，它是在.net Framework的较早版本中添加的

如果必须使用户能够发布html标签，则可以将validateRequest =" false"添加到page指令中

以上就是短码网小编为大家整理的《ASP.Net错误：从客户端检测到潜在危险的Request.Form值》相关内容，希望大家喜欢。