最近开发个项目,用到FreeTextbox,但遇到这样的问题“从客户端检测到有潜在危险的Request.Form 值”
查了很多资料,基本都设置ValidateRequest="false" ,关掉以后是不是不安全了,还有其他解决方法吗?
是不是关掉后在服务器端用Server.HtmlEncode处理下就安全了(防止注入攻击等)?
查了很多资料,基本都设置ValidateRequest="false" ,关掉以后是不是不安全了,还有其他解决方法吗?
是不是关掉后在服务器端用Server.HtmlEncode处理下就安全了(防止注入攻击等)?
加上ValidateRequest="false"或html编码一下