參考引用:Net的網站操作中,有時會出現『具有潛在危險 Request.Form 的值已從用戶端偵測
可以透過在頁面的Page指示詞中加入 validateRequest="False" 來關閉這個功能:
<%@ Page Language="VB" AutoEventWireup="false" CodeFile="Test123.aspx.vb" Inherits="Test" validateRequest="False" %>
或是在 web.config 設定檔關閉:
<system.web>
<pages validateRequest="False" />
</system.web>
不過,如此一來網頁程式中就該在輸入欄位加上HttpUtility.HtmlEncode方法,將字串轉換為 HTML 編碼的字串,再用HttpUtility.HtmlDecode將已經為 HTTP 傳輸而進行 HTML 編碼的字串轉換為解碼的字串,以避免駭客的惡意攻擊。
加密:
URL="Test123.aspx?id=" & HttpUtility.HtmlEncode(id.text)
Server.Transfer(URL)
解密:
ID=HttpUtility.HtmlDecode(Request("id"))
沒有留言:
張貼留言