在我的Intranet应用程序中,我有一个数据绑定数据库列,通常包含大于和小于字符。当用户尝试输入这些值(例如“< D>”)时,IIS会抛出“httprequestvalidationexception”。有人能告诉我如何禁用它或编码字符串是安全的吗? (或两者兼而有之?)
答案 0 :(得分:0)
尝试在页面上将ValidateRequest设置为false。
答案 1 :(得分:0)
我们在客户端使用了这样一个简单的函数,然后在服务器上发回任何内容。
function htmlDecode(source) {
var result = source;
// ampersands (&)
result = result.replace(RegExp('&', 'g'), "&");
// less-thans (<)
result = result.replace(RegExp('<', 'g'), "<");
// greater-thans (>)
result = result.replace(RegExp('>', 'g'), ">");
// Replace quotes if it isn't for display,
result = result.replace(RegExp('"', 'g'), '"');
return result;
}