1
我想要什麼:顯示腳本 - 無需「潛在危險的Request.Form」
我有,我想在我的網站上顯示聯盟廣告的情況。這些基本上是javascripts,其中包含內容。由於我的網站具有自適應設計,因此我希望根據jQuery innerwidth屬性加載不同的廣告。總結一下:我想根據innerwidth屬性加載不同的javascript。
我做了什麼:
我加載hiddenfields兩個不同的JavaScript和視innerwidth,我告訴任何一個與div.html()命令。但是,當用戶提交一篇文章(ASP.NET的XSS防禦)時,這會給出「潛在危險的request.form」錯誤,因爲加載的內容具有危險的特徵,這是有道理的。
我可以在所有頁面上說「ValidateRequest = false」,但這是一個可怕的解決方案,會帶來很多安全問題。
我的想法...
,最好的辦法是先裝載從服務器端的廣告,但我們不知道這裏的瀏覽器的寬度。從我已經讀過的內容來看,在page_load上獲取innerwidth值似乎很難/不可能。
但我想加載我的廣告而沒有提出潛在的危險要求。
關於如何解決這個問題的任何想法?
你不能使用動態生成的iFrames嗎? – kayen
我很明白你的問題。我認爲最好的方法是在document.ready上調用jQuery函數,它將以當前內部寬度調用jquery ajax並將其顯示在頁面上。 –
Kayen: 這仍然是一個危險的要求,不是嗎?我很確定iFrames應該是危險的。 Krshekhar: 這仍然會加載Javascript,我猜這會是一個危險的要求? –