我正在爲特定需求構建腳註編輯器,我需要一個顯示特殊字符(如匕首)的下拉列表(&#134)。不知道它是否重要,但下拉列表是在ajax模式彈出窗體中。每當我嘗試顯示彈出的形式,我得到的錯誤 「(*,#& 134 」。特殊字符導致「潛在危險的Request.Form值」
從客戶端ctl00 $ $搜索Maincontent $ ucFootNoteList = DropDownList1)「 檢測 有潛在危險的Request.Form值」我嘗試將httpRuntime requestValidationMode =「2.0」/ > 添加到Web.config文件中。
如何在未出現此錯誤的情況下顯示特殊字符?
您可以設置在相應的WebForm的頁眉的validateRequest屬性來禁用請求驗證,並允許張貼HTML字符:
<%@ Page validateRequest="false" %>
這也可以全球做了在web.config所有的WebForms:
<pages validateRequest="false" />
這裏的an article MSDN上,你可以閱讀更多關於ASP.NET請求驗證。
謝謝大家。我現在要用這個,讓項目負責人決定特殊字符是否足夠重要,以關閉驗證。 –
將'validateRequest'設置爲'false'是個好主意?! – Babak
您可以禁用ValidateRequest財產,但請使用像AntiXss圖書館,像這樣的淨化你的輸入非常重要[!]:
否則,你將很容易受到輸入攻擊(注射劑, XSS等)
其實你的要求是「潛在危險」,是因爲運行時認爲,一些試圖注入一些HTML的原因,這就是爲什麼你不能插入< BLA>
禁用ASP.NET請求驗證功能。爲此,請在Web頁面的.aspx文件中設置此處顯示的頁面驗證請求設置。
<%@ Page ValidateRequest="false"%>
或者,在Web應用程序的Web.config文件中,將該節的validateRequest屬性設置爲false。
<configuration>
<system.web>
<pages validateRequest="false" />
</system.web>
</configuration>
您使用網4?如果沒有的話會轉而validateRequest =假。如果是,然後嘗試檢查您的web.config – magallanes