如果只是一個頁面有這個問題,我們可以在頁面中加入:ValidateRequest="false",ValidateRequest爲false,是指在頁面提交時驗證關閉,代碼如下:
<%@ Page ValidateRequest="false" Language="C#" AutoEventWireup="true" CodeFile="htl.aspx.cs" Inherits="htl" %>
如果是很多頁面的話,就可以在web.config中修改:<system.web>
<pages validateRequest="false" >
</pages>
</system.web>
在.net4.0情況下:
4.0模式默認情況下,任何 HTTP 請求都會啓用請求驗證,也就是說不光是網頁,還包括Session、 Cookie 等。強制啓用,不管 validateRequest 爲何值,所以只是單純的修改validateRequest 並沒有什麼作用,我們就需要設置還原2.0僅對網頁啓用請求驗證
然後以2.0的修改方法進行修改,代碼如下:
<system.web>
<httpRuntime requestValidationMode="2.0" />
<pages validateRequest="false"></pages>
</system.web>
但是,這些方法只是關閉了對XSS防禦,真正的前端開發需要另外編寫程序進行XSS防禦。