用小于/大于符号(<;和>;)填充文本框
本文关键字:gt 填充 文本 lt 小于 大于 符号 | 更新日期: 2023-09-27 18:20:45
所以我遇到了一些问题,在我正在开发的网站的各个部分,我显示了一些包含<和>符号。当我显示日志时,它运行良好。当然,每当我离开时,我都会收到一个错误:
从客户端检测到潜在危险的Request.Form值。。。
现在我明白了,这是因为<和>是我得到的html特殊字符。但是,有什么方法可以禁用或以某种方式允许页面显示/处理这些内容吗?我知道我可以把这些角色从他们可能出现的任何地方去掉,但如果没有必要的话,我宁愿不这样做。
有什么建议吗?
你没有发布任何代码,所以我假设你想要一些类似的东西
<textbox><</textbox>
这真的很简单,HTML编码你的内容:
<textbox><</textbox>
您可以使用HttpUtility.HtmlEncode来执行此操作。
用">;"替换"",用"<;
阅读本文查看HTML特殊实体的列表
如果您只是想让web应用程序允许表单输入包含潜在的危险字符,那么根据框架的不同,有几种方法可以做到这一点。我自己主要使用MVC,在控制器操作中使用[ValidateInput(false)]属性。
对于WebForms,我将引导您到这里。。http://msdn.microsoft.com/en-us/library/ie/bt244wbb.aspx:)
要回答您的问题,请将ValidateRequest="false"放入<%@Page。。。
小心,因为您现在负责防止脚本攻击