用户在TextBox中输入脚本代码,会导致页面报错,如何解决? 一个TextBox,用户在其中输入<head></head>,会导致页面在post过程中报错(此时信息还没有传给服务器端,写服务端代码没用),如何能妥善解决此问题?我现在采用的方法是写javascript检查是否存在<>这种东西,但是要给每个按钮都绑定这段js代码,很麻烦,哪位高人能有更好的方法?多谢啊~~~~~~~~~~~~~~~~~~ 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 没有办法,只能一个个限制吧,如果你有class控制的话,还可以通过css文件控制 CSS文件控制是怎么回事?给点思路吧.... 现在发现的问题是,输入<号都会报错,但是限制输入<号也太那个了 <%@ page language="vb" validaterequest="false"%>....str1=str1.replace("'","''") //替换一下在textbox里输入的字符串 将<>这样的符号先替换成别的特殊字符然后在服务端将他还原。 web.config文件中添加:<pages validateRequest="false"/> 在你需要用到这个TEXTBOX的ASPX页面的<@page>语句里加上这个validaterequest="false" 把错误定义到一个error.aspx页面 将<>这样的符号先替换成别的特殊字符然后在服务端将他还原。------------------------------------在你需要用到这个TEXTBOX的ASPX页面的<@page>语句里加上这个validaterequest="false"------------------------------------也就是Server.HtmlEncode 和 Server.HtmlDecode 一起用两个加一起是可以解决,但是修改的工作量好大,不是一两个页面,大几十个页面,每个页面都有N个输入的文本框,关键是明天之前就要提交最终版本了.......请问还有别的方法么? 这是.net框架1.1版的安全设置,在1.0里面是没有这个限制的。可以用<%@ page language="vb" validaterequest="false"%>来屏蔽。也可以写在web.config里 <pages validateRequest="false"/>要屏蔽js脚本的话可以把<>换成全角的<> ,或则把script换成全角的script。 高手指点一下 网页标题绑定问题 在写操作日志代码时,如何知道用户退出? 让FCKeditor的图片地址的中文文件名、文件夹名不出现乱码 请教大师,方法重复使用效率的问题 ASP.NET 如何给 Datagrid的 <asp:ButtonColumn 加个弹出“确定”“取消”对话框。谢谢! 在一个表中求和,如果求和记录为空的话,系统提示错误。请问如何处理吧 怎样用超链接,传Session值 请问:css表怎么建?用什么工具?? 请问有办法调用window系统自带的复制删除等功能吗? 估计思归也很难回答的问题,可扩展的web应用程序模型
..
..
str1=str1.replace("'","''") //替换一下在textbox里输入的字符串
然后在服务端将他还原。
<pages validateRequest="false"/>
然后在服务端将他还原。
------------------------------------
在你需要用到这个TEXTBOX的ASPX页面的<@page>语句里加上这个validaterequest="false"------------------------------------
也就是Server.HtmlEncode 和 Server.HtmlDecode 一起用两个加一起是可以解决,但是修改的工作量好大,不是一两个页面,大几十个页面,每个页面都有N个输入的文本框,关键是明天之前就要提交最终版本了.......请问还有别的方法么?
可以用<%@ page language="vb" validaterequest="false"%>来屏蔽。也可以写在web.config里 <pages validateRequest="false"/>要屏蔽js脚本的话可以把<>换成全角的<> ,或则把script换成全角的script。