Question

<%@ Page Language="C#" 
  ValidateRequest="false" 
  MasterPageFile="~/PersonPage/ConfigPersonalPage.master" 
  AutoEventWireup="true"
  CodeFile="ConfighPropertise.aspx.cs" 
  Inherits="PersonPage_ConfighPropertise" %>

<textarea style="width:850px;height:500px" 
   id="txtEnterProject"  
   name="txtEnterProject"></textarea><br />

   var a= $("#txtEnterProject").val()

如果a =='a'没有错误

但是

如果a = <p>a</p>则错误为：

`error:HttpRquestValidationException:A potentially dangerous...  `

asp.net'3.5'

Answer 1

ASP.NET不喜欢默认发布HTML：

<强> HttpRquestValidationException：作为请求数据的一部分从客户端收到潜在恶意输入字符串时引发的异常。 EG html或脚本。

这是为了防止用户将恶意代码发布到您的应用程序中。

如果您的应用程序在受信任的环境（如Intranet）中运行，那么您可以添加规则：

 <pages validateRequest=”false” />

到您的（asp.net 2.0,3.5）网络配置以避免此异常或（4.0网站）：

<httpRuntime requestValidationMode=”2.0″ />

<强> more here...

适用于其他环境（例如整个互联网）不要关闭此功能，但验证并重新格式化您的服务器中的回发数据有效方式。

<强> more here...

样品：

<强> 2.0 / 3.5

<configuration>
 ....
    <pages validateRequest="false">
    </pages>
 ....
 </configuration>

<强> 4.0：

<configuration>
....
  <system.web>
    <httpRuntime requestValidationMode="2.0" />
   </system.web>
   <pages validateRequest="false">
   </pages>
....
</configuration>

验证危险：获取文本区域的值

1 个答案: