如何在validateRequest设置为“false”时验证数据

时间:2010-08-12 06:33:53

标签: asp.net validate-request

像Stackoverflow或asp.net这样的网站在其网页指令中使用validateRequest =“false”吗?如果“是”,那么他们如何检查用户输入,如果“否”,那么他们如何能够回发数据?

1 个答案:

答案 0 :(得分:1)

Validate Request正在寻找的主要内容是<和>字符,阻止您打开您的网站,直到恶意用户向您的网站发布脚本和/或HTML。

回答第二个问题 ValidateRequst =“false”

禁用请求验证后,可以将内容提交到页面;页面开发人员有责任确保正确编码或处理内容

对于编码数据:使用Server.HtmlEncode(string) API可以在服务器上轻松对内容进行HTML编码。内容也可以轻松进行HTML解码,即使用Server.HtmlDecode(string)方法恢复为标准HTML。