那些遇到过的问题

如何在请求中防止"有潜在危险的Request.Form"

mar*_*zzz 2 .net html c# security

我在我的页面中添加了一个FreeTextBox控件,允许用户插入HTML标记.好吧,当我发送到服务器时,我收到以下错误:

从客户端检测到潜在危险的Request.Form值(GestisciPagine1_txtTestoPagina ="... t homepage <br><br>").

我需要更改哪个选项以避免这种情况?我只想改变这个控制.可能吗?

Dar*_*rov 7

我需要更改哪个选项以避免仅对此控件进行此控制?

你不能每个控件都这样做.您需要在页面级别或整个应用程序中执行此操作:

<%@ Page Title="Home Page" Language="C#" ValidateRequest="false" %>
Run Code Online (Sandbox Code Playgroud)

  • @markzzz,如果您打算在页面上显示它,则需要对其进行HTML编码.就这样.在服务器上,您可以将其存储在SQL数据库中,而不必担心任何事情(假设您当然使用参数化查询,但是因为如果您正在使用任何普通的ADO.NET,您应该始终使用参数化查询,它不应该是任何问题). (2认同)

归档时间:

查看次数:

1364 次

最近记录:

13 年,9 月 前
相关归档
如何使用XmlSerializer将字符串序列化为CDATA? 84
System.Drawing.Image流C# 70
从MVVM WPF项目中的DataGrid中选择多个项目 56
查找listA是否包含不在listB中的任何元素 38
linq从儿童收藏中选择项目 25
如何处理从Dispose抛出的异常? 19
未复制到输出目录的引用的依赖项 18
使用jQuery构建HTML(〜= DOM) 18
html5中的音频标签安全性 11
SQL注入受损的网站? 1
难疑归档
"yield"关键字有什么作用? 9664
为什么减去这两次(在1927年)给出一个奇怪的结果? 6628
Git获取远程分支 2088
在Bash中提取文件名和扩展名 1969
如何在不安装Ms Office的情况下在C#中创建Excel(.XLS和.XLSX)文件? 1804
Make .gitignore会忽略除少数文件之外的所有内容 1531
如何调试Node.js应用程序? 1531
你什么时候应该使用escape而不是encodeURI/encodeURIComponent? 1371
如何在JavaScript中创建二维数组? 1081
如何在Java中创建通用数组? 1045