當我在文本框中輸入一個像「」的值,然後拋出下面的錯誤。 如何在ASP.NET中使用Server.HtmlEncode和文本框?
有人告訴我使用Server.HTMLencode/Server.HTMLdcode。但我不知道如何使用它與文本框。請幫幫我。
當我在文本框中輸入一個像「」的值,然後拋出下面的錯誤。 如何在ASP.NET中使用Server.HtmlEncode和文本框?
有人告訴我使用Server.HTMLencode/Server.HTMLdcode。但我不知道如何使用它與文本框。請幫幫我。
你必須通過特殊的卡拉科特在你的文本框,例如<或> ...
你可以以授權調整ValidateRequest爲false,您的網頁上調整
<%@ Page validateRequest="false" %>
如果你想允許這些值,添加ValidateRequest="false"
到<%@ page
聲明
請注意,這並不讓你更容易受到潛在的XSS攻擊等
仍然我得到同樣的錯誤.. –
如果你使用.NET 4.5,你可以在requestValidationMode設置爲4.5:
<httpRuntime requestValidationMode="4.5" />
,然後訪問的未經驗證的查詢字符串以表單字段數據:
Request.Unvalidated.Form["name"];
然後你可以html的解碼串,以防止XSS,我建議使用AntiXSS庫本(它烤ASP.NET 4.5)。
我沒有使用4.5 –
爲什麼你想在你的文本框中支持HTML?你想用它作爲RichText Editor嗎? – Erwin
實際上我們的項目經理並沒有給我看一個清單,其中包括這種類型的文本,所以我只是在那個..... –