我在ASP.NET中有Web应用程序
在应用程序中,我的网页包含要输入的书籍详细信息的文本框。
我希望用户在该TextBox中输入<BR/>。
当文本框包含<BR/>字符串时,不会点击向服务器提交数据的按钮。我不希望用户在TextBox中输入< BR/ >行而不是<BR/>
任何帮助?
答案 0 :(得分:1)
默认情况下,ASP.Net将拒绝任何包含任何看起来像XSS的回发。
例如<script>alert('xss');</script>被阻止。
但是<br />也被阻止了,大多数网站都会关闭它 - 这取决于你是使用WebForms还是MVC。
对于 WebForms ,将<pages validateRequest="false">添加到配置的<system.web>部分,或者如果您只希望该页面可以包含带有HTML标记的POST,您还可以添加{ {1}}在validateRequest="false"指令
对于 MVC ,将<@添加到您的操作或控制器。