我的应用程序使用单个aspx页面,并根据URL动态加载母版页。
我有一些安全的母版页,其中包含需要发布html的表单,因此我必须设置ValidateRequest =“false”。这当然不能在@Master指令中使用,只能在@Page指令中使用。我不想在站点范围内禁用此安全设置,那么是否有另一种在主页面级别完成此操作的方法?
我指的是在发布带有html标记的网页时收到的“从客户端检测到有潜在危险的Request.Form值”错误消息。
我认为我不能使用web.config,因为它与提供整个网站的物理网址相同。
我唯一的想法是使用javascript对输入进行编码。
感谢。
答案 0 :(得分:0)
编辑:使用事件验证进行的混淆请求验证。 为什么不根据URL设置Page的ValidateRequest。 但出于好奇,你为什么选择那种做法?拥有一个内容页面并改变主人?您是否根据网址应用主题?
因为看起来你无法动态设置ValidateRequest属性。它必须在page指令或Web.config中设置。
尝试使用Page.EnableEventValidation = true,如果这样可以得到所需的结果。