问 题

关于：通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证，请问PAGE指令在哪里？配置节又在哪里？

　　我在文本框内输入了"<input type=text>"出现了上述提示“/WebApplication1”应用程序中的服务器错误。

　　从客户端(TextBox1="<INPUT TYPE=TEXT>")中检测到有潜在危险的 Request.Form 值。 
　　说明: 请求验证过程检测到有潜在危险的客户端输入值，对请求的处理已经中止。该值可能指示危及应用程序安全的尝试，如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是，在这种情况下，强烈建议应用程序显式检查所有输入。 
　
　　异常详细信息: System.Web.HttpRequestValidationException: 从客户端(TextBox1="<INPUT TYPE=TEXT>")中检测到有潜在危险的 Request.Form 值。

　　源错误: 

　　执行当前 Web 请求期间生成了未处理的异常。可以使用下面的异常堆栈跟踪信息确定有关异常原因和发生位置的信息。 

　　堆栈跟踪: 
　[HttpRequestValidationException (0x80004005): 从客户端(TextBox1="<INPUT TYPE=TEXT>")中检测到有潜在危险的 Request.Form 值。]
　System.Web.HttpRequest.ValidateString(String s, String valueName, String collectionName)
　System.Web.HttpRequest.ValidateNameValueCollection(NameValueCollection nvc, String collectionName)
　System.Web.HttpRequest.get_Form() +113
　System.Web.UI.Page.GetCollectionBasedOnMethod()
　System.Web.UI.Page.DeterminePostBackMode()
　System.Web.UI.Page.ProcessRequestMain()
　System.Web.UI.Page.ProcessRequest()
　System.Web.UI.Page.ProcessRequest(HttpContext context)
　System.Web.CallHandlerExecutionStep.System.
　Web.HttpApplication+IExecutionStep.Execute()
　System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

　　版本信息: Microsoft .NET Framework 版本:1.1.4322.573; ASP.NET 版本:1.1.4322.573 
回　答：

　　直接转到 WebForm1.aspx 的 HTML 界面，里面第一行是黄色的，在 <% %> 里面加入validateRequest=false

　　微软的相关文章参考如下：
　　参考地址：http://support.microsoft.com/default.aspx?scid=kb;en-us;821343&Product=aspnet

　　关于设置节的参考如下：.NET Framework General Reference

　　<pages> Element

　　Identifies page-specific configuration settings. The <pages> section can be declared at the machine, site, application, and subdirectory levels.
　　<configuration>
  　　 <system.web>
   　　   <pages>

　　<pages buffer="true|false"
  　　     enableSessionState="true|false|ReadOnly"
  　　     enableViewState="true|false"
  　　     enableViewStateMac="true|false"
  　　     autoEventWireup="true|false"
  　　     smartNavigation="true|false"
   　　    pageBaseType="typename, assembly"
　　 userControlBaseType="typename"
    　　   validateRequest="true|False"/>

(责任编辑：admin)

• ·两个未公开的ACCESS方法的使用技巧
• ·如何拆分复制的Access 97数据库
• ·两个未公开的ACCESS方法的使用技巧
• ·用Access 2000有效地组织班级管理
• ·数据在Access与Office组件间自由流动
• ·Access＂智库＂培训--高效设计 敏捷开
• ·Access查询的基本知识(二)(Office免费
• ·Access设置宏的安全等级
• ·Access查询的基本知识(Office免费公开
• ·四种用代码打开外部Access(MDB)的方法
• ·access操作或事件已被禁用模式阻止的解
• ·简述vba字符串，函数，表达式等基础术
• ·Access VBA 开发公开课讲座
• ·Access设置信任位置
• ·Access应用程序应注意的几个问题
• ·简析能判断Access版本的窗体