为了防止 用户恶意攻击但又不屏蔽 js代码..只是让js代码不执行
比如:
我在一个 textBox1 中输入<script>alert("弹出框框")</script>
string Box = textBox1.Text;
我要 Box = "<script>alert("弹出框框")</script>";
但是 <script>alert("弹出框框")</script> 不执行 也就是 不弹出对话框
要怎么做....
比如:
我在一个 textBox1 中输入<script>alert("弹出框框")</script>
string Box = textBox1.Text;
我要 Box = "<script>alert("弹出框框")</script>";
但是 <script>alert("弹出框框")</script> 不执行 也就是 不弹出对话框
要怎么做....
这样就可以了
看了半天都没明白你的意思...
你是要什么情况下弹出alert呢?鼠标移开?点击按钮什么的?
或者你这段js在哪调用呢?呵呵
不知道是我理解能力有问题还是你表达不清楚哦
无法帮到你了
string Box = Server.HtmlEncode(textBox1.Text);
这样就可以了
但是 要是一个项目页面都有 就麻烦了 ...有没有 一个简单的方法?
这样就可以了
但是 要是一个项目页面都有 就麻烦了 ...有没有 一个简单的方法?
比如:
我在一个 textBox1 中输入 <script>alert("弹出框框") </script>
string Box = textBox1.Text;
我要 Box = " <script>alert("弹出框框") </script>";
但是 <script>alert("弹出框框") </script> 不执行 也就是 不弹出对话框
要怎么做.... 是用户输入了
string box = Sever.HtmlEncode(textbox1.text) 这方法是可以的·。这里只能控制一个Textbox控件。他的意思是有没有一个控制所有Textbox空间的方法 LZ 没错吧??
string box = Sever.HtmlEncode(textbox1.text) 这方法是可以的·。这里只能控制一个Textbox控件。他的意思是有没有一个控制所有Textbox空间的方法 LZ 没错吧??
“/WebSite2”应用程序中的服务器错误。
--------------------------------------------------------------------------------从客户端(TextBox1="<script>alert("弹出的东东...")中检测到有潜在危险的 Request.Form 值。
说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。 异常详细信息: System.Web.HttpRequestValidationException: 从客户端(TextBox1="<script>alert("弹出的东东...")中检测到有潜在危险的 Request.Form 值。