所以我一直遇到一些问题,在我的网站的各个部分,我正在开发,我显示一些日志,包含< and >符号在不同的位置。好吧,当我显示日志它工作正常。当然,每当我导航离开我得到一个错误:从客户端检测到一个潜在危险的请求。表单值...现在我明白了,这是因为< and >我得到的html特殊字符。但是,有没有什么方法可以禁用或以某种方式允许页面显示/处理这些字符?我知道我可以把这些字符从它们可能出现的任何地方剥离出来,但如果没有必要,我宁愿不这样做。有什么建议吗?
lokaqttq1#
你没有发布任何代码,所以我假设你想要的东西沿着行:
<textbox><</textbox>
字符串这很简单,HTML编码你的内容:
<textbox><</textbox>
型你可以使用HttpUtility.HtmlEncode来实现。
HttpUtility.HtmlEncode
svdrlsy42#
将“>”改为“”,将“<”改为“”阅读this查看HTML特殊实体列表
1aaf6o9v3#
如果你只是想让你的web应用程序允许表单输入包含潜在的危险字符,有几种方法可以做到这一点,这取决于框架。我自己主要使用MVC,在那里你在控制器操作上使用[ValidateInput(false)]属性。对于WebForms,我将在这里引导您.. http://msdn.microsoft.com/en-us/library/ie/bt244wbb.aspx:)
[ValidateInput(false)]
kkbh8khc4#
回答你的问题把ValidateRequest="false"放进<%@Page.请小心,因为您现在负责防止脚本攻击
ValidateRequest="false"
<%@Page
4xrmg8kj5#
我遇到了同样的错误,并解决了它简单地通过设置属性“启用”的文本框“假”。猜测这防止文本框的值被验证。在标签而不是文本框中添加文本也可以工作。
5条答案
按热度按时间lokaqttq1#
你没有发布任何代码,所以我假设你想要的东西沿着行:
字符串
这很简单,HTML编码你的内容:
型
你可以使用
HttpUtility.HtmlEncode来实现。svdrlsy42#
将“>”改为“”,将“<”改为“”
阅读this查看HTML特殊实体列表
1aaf6o9v3#
如果你只是想让你的web应用程序允许表单输入包含潜在的危险字符,有几种方法可以做到这一点,这取决于框架。我自己主要使用MVC,在那里你在控制器操作上使用
[ValidateInput(false)]属性。对于WebForms,我将在这里引导您.. http://msdn.microsoft.com/en-us/library/ie/bt244wbb.aspx:)
kkbh8khc4#
回答你的问题把
ValidateRequest="false"放进<%@Page.请小心,因为您现在负责防止脚本攻击
4xrmg8kj5#
我遇到了同样的错误,并解决了它简单地通过设置属性“启用”的文本框“假”。猜测这防止文本框的值被验证。
在标签而不是文本框中添加文本也可以工作。