ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本

标签：

解决办法： 
方法一、修改.aspx文件 
在.aspx文件中加入validateRequest="false"，形如： 
<%@Page validateRequest="false" language="c#" Codebehind="WriteNews.aspx.cs" AutoEventWireup="false" 
Inherits="News.WriteNews" %> 
方法二、配置web.config文件 
<?xml version="1.0" encoding="utf-8" ?> 
<configuration> 
<system.web> 
<!-- WriteNews.aspx使用内容编辑框时必须添加该语句，否则无法 Request值 
--> 
<pages validateRequest="false"/> 
</system.web> 
</configuration> 
推荐使用方法一

但是，以上设置仅对ASP.NET4.0以上有效。在ASP.NET4.0版本上，我们需要更多一行的配置：

在全局级别（Web.config中）设置
<configuration>
    <system.web>
        <httpRuntime requestValidationMode="2.0">

这一点其实在发生错误的页面中已经有说明了。在实际使用过程中，不仅如此，而且我发现requestValidationMode只要设置成小于4.0就可以，比如：1.0，2.0，3.0，3.9都是可以的，错误提示中指明用2.0，目的只是说明用ASP.NET 2.0的默认方式进行工作。

ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本

标签：

原文地址：http://www.cnblogs.com/Xanthus/p/5847823.html