标签: asp.net
默认情况下,ValidateRequest = true<%@ page>。因为我在从客户端到服务器端提交HTML代码时遇到了问题。如果我使ValidateRequest = false而不是它的工作原理。但我不想禁用服务器端验证。有什么想法吗?
谢谢,
答案 0 :(得分:1)
这是ValidateRequest指令的预期行为。它旨在防止基本的CSS攻击。
您可以在将输入传递给服务器之前对输入进行HTML编码,我相信这会解决这个问题。无论如何,这是出于安全原因你想要做的事情。