我知道这已被问了很多次,但我真的努力尝试了很多不同的潜在解决方案。“在客户端检测到潜在危险的Request.Form值”之前页面加载
我有一个c#ASP.net网站页面。有一个表单上有一个提交按钮。所有的代码都在页面后面的代码中。
我们没有收到任何通过表单提交的垃圾邮件,因为我有一个捕获元素。然而,垃圾邮件机器人正在扫描页面,获取字段名称并直接发布到页面。
我只知道这一点,因为我设置Application_Error
通过电子邮件向我报告任何错误(在global.asax中)。
我试图改变我的字段名称 - 但他们只是拿起新的领域。
我已经把<httpRuntime requestValidationMode="2.0" />
放在web.config中。
在我的网页,我有EnableEventValidation="False"
但是 - 正如我所说的,这个问题是不是允许在后数据的HTML,它试图直接提交到页面阻止垃圾邮件机器人。它在页面加载之前被触发(我认为)。
我在这里没有想法了!我在防火墙上每10分钟阻止一次IP范围。我无法继续这样做!
感谢您的帮助!
不应该是您的页面中的ValidateRequest而不是EnableEventValidation? – shriek