验证危险：得到一个文本区域

<%@ Page Language="C#" 
    ValidateRequest="false" 
    MasterPageFile="~/PersonPage/ConfigPersonalPage.master" 
    AutoEventWireup="true" 
    CodeFile="ConfighPropertise.aspx.cs" 
    Inherits="PersonPage_ConfighPropertise" %> 

<textarea style="width:850px;height:500px" 
    id="txtEnterProject" 
    name="txtEnterProject"></textarea><br /> 

    var a= $("#txtEnterProject").val()

的价值，如果一个== '一' 没有错误验证危险：得到一个文本区域

但

如果= <p>a</p>那么错误是：

`error:HttpRquestValidationException:A potentially dangerous... `

asp.net '3.5'

来源

2011-03-23 ashkufaraz

ASP.NET不喜欢贴有默认HTML：

HttpRquestValidationException： 从客户端收到潜在恶意输入字符串作为请求数据的一部分时引发的异常。 EG html或脚本。

这是为了防止用户发布恶意代码到您的应用程序。

如果你的应用在诸如内部网一个信任的环境中运行，那么你可以添加规则：

<pages validateRequest=”false” />

你（asp.net 2.0，3.5）的web配置来避免此异常或（ 4.0网站）：

<httpRuntime requestValidationMode=”2.0″ />

more here...

为其他环境（如整个互联网）不要关闭这个功能但验证和重新格式化您的在服务器有效途径postbackdata。

more here...

样品：

2.0/3.5：

<configuration> .... <pages validateRequest="false"> </pages> .... </configuration>

4.0：

<configuration> .... <system.web> <httpRuntime requestValidationMode="2.0" /> </system.web> <pages validateRequest="false"> </pages> .... </configuration>

来源

2011-03-23 08:29:50

内部标记不属性'requestValidationMode' – ashkufaraz 2011-03-23 08:44:53

验证危险：得到一个文本区域

回答

相关问题