我有一个使用c#的简单Web用户输入表单。用户复制他们的薄片是错误条件的屏幕截图,以作为输入提交给表单。复制操作实际上捕获错误页面的HTML。当这被粘贴到我的测试框中时,我收到一个错误(从客户端检测到一个潜在危险的Request.Form值(tbxComment)。防止这种情况的最佳方法是什么?
答案 0 :(得分:2)
在Internet Explorer,Safari和FireFox 3中,您可以处理输入控件的onbeforepaste事件。
您必须检查剪贴板对象并决定是否允许粘贴。
它不是官方(!)w3标准活动,但FF和Safari已经包含对它的支持。
答案 1 :(得分:0)
我使用http://tinymce.moxiecode.com/然后隐藏所有工具栏,并配置tinymce只使用几个html标签。
或者您可以在keyUp事件中使用常规表达式去除html标记,因为在TextAreas中未触发onChange事件。