我创建了一个允许用户输入html代码的文本区域。当我尝试将此代码发回服务器时,我会看到一个弹出窗口,显示“Sys.WebForms.PageRequestManagerServerErrorException:在服务器上处理请求时发生未知错误。从服务器返回的状态代码为:500”。
我认为这与我发布的内容包含html这一事实有关。
如何安全地执行此操作而不会导致此错误消息?
谢谢!
答案 0 :(得分:2)
这是一个非常普遍的错误,看起来很遗憾,包括应用程序回收,损坏的Cookie,RoleManager,任何东西......
供参考:
我强烈建议不要关闭验证,这不是解决问题,它只是隐藏了症状,而是为XSS打开了大门。
答案 1 :(得分:0)
您可以在页面上使用validateRequest =“false”,然后使用Server.HtmlEncode和Server.HtmlDecode验证您需要的字段以确保数据的安全性。