我的應用程序使用一個aspx頁面,並根據url動態加載到母版頁中。ValidateRequest =「False」in master page
我有一些安全的母版頁有表單需要發佈html,所以我必須設置ValidateRequest =「false」。這當然不能在@Master指令中使用,只有@Page指令。我不想在網站範圍內禁用此安全設置,那麼在母版頁級別有沒有其他方法可以完成此操作?
我指的是用HTML標記發佈頁面時得到的「從客戶端檢測到潛在危險的Request.Form值」錯誤消息。
我不認爲我可以使用web.config,因爲它是服務於整個網站的物理網址。
我唯一的想法是使用JavaScript來編碼輸入。
謝謝。
編輯:混淆請求與事件驗證驗證。 爲什麼不根據URL也設置頁面的ValidateRequest。 但出於好奇,你爲什麼選擇這種方法?有一個內容頁面,並改變主人?您是否基於URL應用主題?
因爲看起來你不能動態設置ValidateRequest屬性。它必須在頁面指令或Web.config中設置。
嘗試使用Page.EnableEventValidation = true,如果它給出了所需的結果。
你如何在代碼隱藏中設置ValidateRequest?我只知道頁面指令或web.config。我想這是我的問題。 – ScottE 2011-05-24 19:26:50
並回答您的問題 - 這是一個內容管理系統,允許用戶爲他們正在編寫的內容選擇一個模板(母版頁)。它使用友好的網址映射到網站根目錄中的常見aspx頁面。 – ScottE 2011-05-24 19:27:44
Page.EnableEventValidation = true/false; P.S.確保將其設置在Page_Init事件或Page_PreRender – Dimitri 2011-05-25 00:16:45
因此,您有一個加載多個母版頁的內容頁面? – CheckRaise 2011-05-24 19:22:25
@CheckRaise - 是 - 一個index.aspx頁面。應用程序使用URL重寫和動態主頁面的組合。 – ScottE 2011-05-24 19:24:51