表單提交檢測到有潛在風險request.form值，該怎么應對？

網頁表單制作完成提交表單時：從客戶端中檢測到有潛在風險的 request.form值，當頁面修正或運轉提交時，呈現“從客戶端中檢測到有潛在風險的request.form值”問題，該怎么辦呢？今日小編就和我們講解下應對辦法：

問題原因：由于在asp.net中，Request提交時呈現有html代碼或javascript等字符串時，程序體系會以為其具有潛在風險的值。環境裝備會報出“從客戶端 中檢測到有潛在風險的Request.Form值”這樣的Error。

1、當時提交頁面，添加代碼

翻開當時.aspx頁面，頁頭加上代碼：validateRequest=”false”，如：

《%@ Page Language="C#" ValidateRequest="false" AutoEventWireup="false" CodeFile="default.aspx.cs" Inherits="default" %》2、大局修正web.config裝備文件（此舉不主張、不安全）

翻開web.config文件，在《system.web》《/system.web》中心，加上如下代碼：

《pages validateRequest="false" /》假如以上兩種辦法都無法解決，請接著往下看，

前面兩種辦法失效的原因：由于你當時的.net ifreamwork結構環境是4.0。由于4.0的驗證在HTTP的BeginRequest前啟用，因此，請求的驗證適用于一切ASP.NET資源，aspx頁面,ashx頁面,Web服務和一些HTTP處理程序等.

3、相同，翻開web.config裝備文件，在《system.web》《/system.web》中心，加上代碼：

《httpRuntime requestValidationMode="2.0" /》4、假如你的網站程序本身是net 2.0環境開發的，但放到了VS2010軟件里運轉，也會呈現這種狀況，你能夠把運轉解決方案切換成net2.0即可，更換辦法詳見頁面第3步：點擊進入

5、另一種處理辦法：原因是所傳值含有特別風險符號，那么能夠在傳前，利用Server.HtmlEncode(string)辦法，對字符串進行編碼，這樣就會將風險字符轉義為一般的字符。如TextBox1.Text=Server.HtmlEncode(str);