所以我遇到了一些问题,我在我的网站的各个部分开发,我显示了一些包含<和>各种景点的符号。好吧,当我显示日志时它工作正常。当然,每当我离开时,我都会收到错误:
从客户端检测到潜在危险的Request.Form值...
现在我明白了,因为<和>是我得到的HTML特殊字符。但是,有没有办法禁用或以某种方式允许页面显示/处理这些?我知道我可以将这些角色从他们可能出现的任何地方剥离出来,但如果我不这样做,我就不愿意。
有什么建议吗?
答案 0 :(得分:4)
您没有发布任何代码,因此我假设您需要以下内容:
<textbox><</textbox>
这很简单,HTML编码你的内容:
<textbox><</textbox>
您可以使用HttpUtility.HtmlEncode执行此操作。
答案 1 :(得分:2)
将“&gt; ”替换为“&gt; ”,将“&lt; ”替换为“&lt; ” “
阅读this查看HTML特殊实体列表
答案 2 :(得分:0)
如果您只是希望您的Web应用程序允许表单输入包含潜在危险的字符,则有几种方法可以执行此操作,具体取决于框架。我自己主要使用MVC,在控制器操作中使用[ValidateInput(false)]属性。
对于WebForms,我会指示你这里.. http://msdn.microsoft.com/en-us/library/ie/bt244wbb.aspx:)
答案 3 :(得分:0)
在ValidateRequest="false" ...
<%@Page
小心,因为你现在负责防止脚本攻击