允許文本框中的非法字符

Question

我已經爲我的用戶創建了一個文本框來輸入他們的評論。因此，他們有時會複製應用程序中出現的錯誤，並將其與評論一起粘貼到文本框中。它可能包含非法字符（例如</11>），但應保存但我的.aspx不允許。我不知道如何處理這個問題。謝謝！

Answer 1

如果你想用戶編輯文本框並輸入html標籤你可以通過

<%@ Page validateRequest="false" ...> 

或在web.config中爲您的整個應用程序：

<system.web> 
    <page validateRequest="false" /> 
</system.web> 

注意這個ValidateRequest屬性是不存在的，而不 原因。當您更改其默認值時，不安全的輸入將會被接受，即 。正因爲如此，你需要每一個用戶的輸入進行驗證，以 避免交叉站點腳本攻擊，如惡意 啓用JavaScript，ActiveX，閃存插入或HTML

---

另一種聰明的解決辦法就是通過JavaScript更換用戶編寫的文本，以確保安全性。
< anyword>，而不是<anyword>被認爲是安全的！

function validateTxt() { 
    $("textarea, input[type='text']").change(function() { 
     html = $(this).val(); //get the value 
     //.replace("a" , "b") works only on first occurrence of "a" 
     html = html.replace(/< /g, "<"); //before: if there's space after < remove 
     html = html.replace(/</g, "< "); // add space after < 
     $(this).val(html); //set new value 
    }); 
} 

$(document).ready(function() { 
     validateTxt(); 
}); 

Answer 2

在傳輸它之前，您可以嘗試在Base64中對內容進行編碼。但我不確定我的解決方案是否真的很好。

http://nolovelust.com/post/classic-asp-base64-encoder-decoder.aspx

Answer 3

我假設你正在談論像一個異常消息「從客戶端檢測到有潛在危險的Request.Form值...」

是在行動asp.net請求驗證。這可以在頁面或網站級別禁用，但這樣做有風險。

它在頁面指令或web.config中使用ValidateRequest =「false」完成。

更多信息這裏： http://www.asp.net/learn/whitepapers/request-validation

Answer 4

這可能是由於HTML被拒絕服務器端，作爲一種安全預防措施。

您可以禁用此檢查有兩種方法：

添加下列屬性頁面頁眉<%@ Page validateRequest="false" %>

或進行更改應用廣泛的Web.Config中：

<configuration> 
    <system.web> 
     <pages validateRequest="false" /> 
    </system.web> 
</configuration>