Потенциально опасное значение request.form обнаружено

Question

Я пытаюсь вставить запись в таблицу через веб-страницу. Dropdownlist содержит «<». Из-за этого я получаю сообщение об ошибке. Исключено «потенциально опасное значение параметра request.form». Я искал в сети. Я получил решение, которое работает отлично. Но я не понял его точного смысла.

После строки отключить проверку запросов на странице Soln: ValidateRequest = "false" на странице level.I я использую 4.5 framework.so Я добавил <httpRuntime requestValidationMode = "2.0" />.

Что такое точное значение httpRuntime requestValidationMode.Does это повлияет на мои другие страницы?

Answer 1

https://msdn.microsoft.com/en-us/library/system.web.configuration.httpruntimesection.requestvalidationmode.aspx

2,0. Проверка запроса разрешена только для страниц, а не для всех HTTP-запросов. Кроме того, параметры проверки запроса на страницах элементов (если есть) в файле конфигурации или директиве @ Page на отдельной странице используются для определения того, какая страница запрашивает .

Она затрагивает все страницы, но если вы хотите, вы можете изменить поведение для определенных страниц

Answer 2

Вы пытались закодировать значение HTML перед добавлением в вашем DropDownList?

Поскольку контрольный процесс ValidateRequest, что вы не пытаетесь отправить потенциально опасный код, как

<script type='text/javascript'>Delete all my famous code</script> 

К, если кодировать этот код это не потенциальный опасный код, потому что он не может быть истолковано, а просто отобразить на страница.