有没有办法禁用某些文本框而不是整个页面的请求验证?我正在使用Server.HtmlEncode / Decode,因为用户合法地使用<和>字符,但我不想在整个页面上使用ValidateRequest="false"
,因为有人可能会在以后添加文本框而忘记逃避输入,在这种情况下我希望验证发生,这样就会发现错误而不是容易受到攻击到html注入。
似乎必须有一个简单的解决方案,但我找不到任何运气。
(Webforms not MVC)
答案 0 :(得分:3)
不,请求验证是针对整个请求的,并且不能逐个元素地完成。默认情况下,ASP.NET启用请求验证,以帮助那些不知道从脚本注入攻击中清除HTML输入的人。发布以下链接进一步阅读:
答案 1 :(得分:2)