所以我一直在遇到一些問題,在我正在開發的網站的各個部分中,我正在顯示一些包含<和>符號的日誌斑點。那麼當我顯示日誌,它工作正常。當然,任何時候我導航離開我得到的錯誤:使用小於/大於符號填充文本框(< and >)
從客戶端檢測到有潛在危險的Request.Form值...
現在我明白了,那是因爲<和>的HTML特殊字符,我得到。但是,有沒有辦法禁用或以某種方式允許頁面顯示/處理這些?我知道我可以將這些角色從他們可能出現的任何地方剝離出來,但是如果我不需要,我寧願不去。
有什麼建議嗎?
所以我一直在遇到一些問題,在我正在開發的網站的各個部分中,我正在顯示一些包含<和>符號的日誌斑點。那麼當我顯示日誌,它工作正常。當然,任何時候我導航離開我得到的錯誤:使用小於/大於符號填充文本框(< and >)
從客戶端檢測到有潛在危險的Request.Form值...
現在我明白了,那是因爲<和>的HTML特殊字符,我得到。但是,有沒有辦法禁用或以某種方式允許頁面顯示/處理這些?我知道我可以將這些角色從他們可能出現的任何地方剝離出來,但是如果我不需要,我寧願不去。
有什麼建議嗎?
你沒有張貼任何代碼,所以我會假設你想沿着線的東西:
<textbox><</textbox>
它其實很簡單,HTML內容進行編碼:
<textbox><</textbox>
您可以使用HttpUtility.HtmlEncode
來做到這一點。
替換 「>」 與 「& GT;」 和 「<」 與 「& LT;」
讀this看到HTMLS的特殊實體
如果列表您只是希望您的Web應用程序允許表單輸入包含潛在危險字符,但有幾種方法可以根據框架執行此操作。我主要使用MVC自己,在控制器操作中使用[ValidateInput(false)]
屬性。
對於WebForms的,我會在這裏指揮你,而不是.. http://msdn.microsoft.com/en-us/library/ie/bt244wbb.aspx :)
回答你的問題擺在ValidateRequest="false"
... <%@Page
要小心,因爲你現在負責防止腳本攻擊
您使用的是什麼版本的.NET?在IIS 7.5服務器上的 – Charlino
.net 4.0。 Visual studio 2010. – Seril
請不要在「C#/ ASP.net」等前加前綴。這就是標籤的用途。 –