我有一个表单,其中一个字段允许输入HTML标记。
<asp:TextBox ID="someID" runat="server" TextMode="MultiLine" />
在此字段中,我只有RequiredFieldValidator验证。不幸的是,在任何PostBack之后,如果任何字段的内容包括HTML标签或任何其他可能有危险的代码 - 整个ViewState都会被清除。
将ValidateRequest设置为false无效。
我正在使用IIS 7.5和.NET 4.0。
有什么想法吗?
答案 0 :(得分:0)
我会添加一个jqueryvalidator,然后在帖子上进行验证..它会给你更多的控制权,并且可以给你一些“更流畅”的效果。
答案 1 :(得分:0)
您还需要设置
<system.web>
<httpRuntime requestValidationMode="2.0"/>
</system.web>
除了:<%@ Page ValidateRequest="false">在页面顶部。
如果要禁用整个应用程序的请求验证,请设置:
<system.web>
<pages validateRequest="false" />
</system.web>