我正在我的网站中实现代码片段上传功能。我已经用CodeMirror替换了 textarea 。我计划让用户上传任何代码,包括 asp.net、javascript、html、css 等。我知道这可能是一个非常大的安全漏洞。
当我使用文本区域内的任何代码提交表单时,它给了我这个异常:
HttpRequestValidationException was unhandled by user code.
A potentially dangerous Request.Form value was detected from the client.
我曾经Html.Encode(Request.Form("mytextareaname"));对片段进行编码,但错误仍然存在。
基本上我想让用户上传他们的代码,但网站不应该尝试执行它。也许注释掉?
我怎样才能做到这一点?