如何在ASP.NET中使用带有文本框的Server.HtmlEncode?
当我在文本框中输入类似“”的值时,它会抛出以下错误。
有人告诉我使用Server.HTMLencode / Server.HTMLdcode。但我不知道如何使用文本框。请帮帮我。
3 个答案:
答案 0 :(得分:0)
您必须在文本框中传递特殊字符,例如<或者> ...
您可以将ValidateRequest调整为false以进行授权,并在页面上进行调整
<%@ Page validateRequest="false" %>
答案 1 :(得分:0)
如果您想允许这些值,请将ValidateRequest="false"添加到<%@ page声明
请注意,这确实会让您更容易受到潜在的XSS攻击等攻击
答案 2 :(得分:0)
如果使用.NET 4.5,可以将requestValidationMode设置为4.5:
<httpRuntime requestValidationMode="4.5" />
然后使用以下命令访问表单字段数据的未经验证的查询字符串:
Request.Unvalidated.Form["name"];
然后你可以html解码字符串以防止XSS,我建议使用AntiXSS库(它在ASP.NET 4.5中已经发布)。
相关问题
- ASP.NET Server.HtmlEncode限制
- 我如何模拟Server.HtmlEncode
- ASP.NET Server.HtmlEncode不会编码€
- 如何为页面中的每个TextBox应用Server.HtmlEncode
- 为什么需要Server.HtmlEncode?
- 在gridviews中实现Server.HtmlEncode
- 如何在ASP.NET中使用带有文本框的Server.HtmlEncode?
- 如何在不影响安全性的情况下使用Server.htmlEncode / Server.htmlDecode?
- 带有MaxSize的Server.htmlencode和TextBox
- 如何在ajax jquery方法中传递Server.HtmlEncode
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?