Luk*_*Luk 3 asp.net validation master-pages
臭名昭着的A potentially dangerous Request.Form value was detected from the client问题:)
这是我的用例:我在网页上有一个FCKEditor控件,允许用户输入HTML.这个精确的网页已关闭验证以允许其使用,但我的母版页有链接按钮,可以提高其他页面上的回发.
我显然不希望在我的网站的每个页面上不必要地关闭验证,但我希望能够"静默"清理输入(通过从请求表单中删除错误字段,或通过验证它) .
我看到可以在页面上覆盖OnInit或ProcessRequest,但如果可能的话,我想在母版页上执行此操作.(我甚至不确定我能从中恢复过来HttpRequestValidationException)
我怎么能这样做?
编辑:我一直在玩Page_Error,它成功地捕获了错误,但是在我检查了请求之后我找不到如何恢复处理实际上是合法的.
关闭验证,因为它在流程的错误阶段验证.
输入验证本质上存在缺陷; 你真的需要输出验证.这意味着您可以接收任何数据,但在打印之前对其进行编码,以便显示相关的上下文.因此,对于直接写入HTML页面,您可以HttpUtility.HtmlEncode根据上下文使用和其他此类编码技术.
| 归档时间: |
|
| 查看次数: |
948 次 |
| 最近记录: |