我正在我的网站上实现代码段上传功能。我用CodeMirror替换了textarea。我打算让用户上传任何代码,包括asp.net,javascript,html,css等。我知道这可能是一个非常大的安全漏洞。
当我在textarea中提交包含任何代码的表单时,它给了我这个例外:
HttpRequestValidationException was unhandled by user code.
A potentially dangerous Request.Form value was detected from the client.
我已使用Html.Encode(Request.Form("mytextareaname"));对代码段进行编码,但错误仍然存在。
基本上我想让用户上传他们的代码,但网站绝不应该尝试执行它。也许评论一下?
我怎样才能做到这一点?