首先,我的目的就是不让客户输入HTML代码。现在不做任何的设置。错误如下:
说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。 异常详细信息: System.Web.HttpRequestValidationException: 从客户端(_ctl0:Title="<b>短消息</b>")中检测到有潜在危险的 Request.Form 值。可以看到,我用了ascx。页面结构:
EmailForm.aspx --> NewEmail.ascx
后台的数据库等的代码都是在NewEmail.ascx.cs里面。我的处理:
我首先在EmailForm.aspx里的<%@ Page .. 设置了validateRequest=true,
但结果一样。
然后我试着在NewEmail.ascx 里的<%@ Control ...设置了validateRequest=true,
结果说没这个属性最后又看了看上面“说明”中写到的:通过在 Page 指令或 配置节中设置
请问这个“配置节中”怎样设置?谢谢~
说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。 异常详细信息: System.Web.HttpRequestValidationException: 从客户端(_ctl0:Title="<b>短消息</b>")中检测到有潜在危险的 Request.Form 值。可以看到,我用了ascx。页面结构:
EmailForm.aspx --> NewEmail.ascx
后台的数据库等的代码都是在NewEmail.ascx.cs里面。我的处理:
我首先在EmailForm.aspx里的<%@ Page .. 设置了validateRequest=true,
但结果一样。
然后我试着在NewEmail.ascx 里的<%@ Control ...设置了validateRequest=true,
结果说没这个属性最后又看了看上面“说明”中写到的:通过在 Page 指令或 配置节中设置
请问这个“配置节中”怎样设置?谢谢~
放到 <system.web> </system.web>中我的目的就是不让客户输入HTML代码。
>>可以在获取了用户提交的数据后对<和>替换成<>。