当我在文本框中输入像“”这样的值时,它会引发以下错误。
有人告诉我使用 Server.HTMLencode/Server.HTMLdcode。但我不知道如何将它与文本框一起使用。请帮我。
问问题
1570 次
3 回答
0
您必须在文本框中传递特殊字符,例如 < 或 > ...
您可以将 ValidateRequest 调整为 false 以进行授权,您可以在页面上进行调整
<%@ Page validateRequest="false" %>
于 2012-08-28T12:51:46.620 回答
0
如果要允许这些值,请添加ValidateRequest="false"到<%@ page声明中
请注意,这确实使您更容易受到潜在的 XSS 攻击等。
于 2012-08-28T12:52:01.193 回答
0
如果您使用 .NET 4.5,您可以将 requestValidationMode 设置为 4.5:
<httpRuntime requestValidationMode="4.5" />
然后访问表单字段数据的未经验证的查询字符串:
Request.Unvalidated.Form["name"];
然后您可以对字符串进行 html 解码以防止 XSS,我建议为此使用 AntiXSS 库(它在 ASP.NET 4.5 中烘焙)。
于 2012-08-28T13:07:55.220 回答