5个回答
展开全部
A:
在.aspx文件头中加入这句:
<%@ Page validateRequest="false" %>
B:
修改web.config文件:
<configuration>
<system.web>
<pages validateRequest="false" />
</system.web>
</configuration>
因为validateRequest默认值为true。只要设为false即可。
你想通过骗码的方式肯定是行不通的。可以试试用替换的方式replace,QQ空间的富文本编辑器光防注入都做了多少年,推荐你把所有的HTML标签在往服务器提交的时候,按照你自己的约定替换成非注入文本,从服务器端读取的时候再转回来。比如,所有的<html> 都替换成COMP_HTML_FLAG,在输出的时候再做一次逆操作。
在.aspx文件头中加入这句:
<%@ Page validateRequest="false" %>
B:
修改web.config文件:
<configuration>
<system.web>
<pages validateRequest="false" />
</system.web>
</configuration>
因为validateRequest默认值为true。只要设为false即可。
你想通过骗码的方式肯定是行不通的。可以试试用替换的方式replace,QQ空间的富文本编辑器光防注入都做了多少年,推荐你把所有的HTML标签在往服务器提交的时候,按照你自己的约定替换成非注入文本,从服务器端读取的时候再转回来。比如,所有的<html> 都替换成COMP_HTML_FLAG,在输出的时候再做一次逆操作。
更多追问追答
追问
是想获得编辑器里的值,会有html标签,Page validateRequest="false"我设置了。还是没用
追答
在Config里指定2.0,并且把validateRequest="false"试试
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
可以在onsubmit时,将文本档的数据用js的encodeURIComponent方法加密,提到到服务端保存时,再用C#的HttpUtility.UrlDecode解密就可以了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
一种方法 是设置页面的<%@ Page中的。。ValidateRequest="false" %>
第二种方法就是去除html标签 然后获取值
第二种方法就是去除html标签 然后获取值
更多追问追答
追问
ValidateRequest="false" 写了没用。
追答
地方写对了没有,如果不行 就去除html标签 获取文本
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
string value= name.Text //这样就ok啦,去掉页面安全验证啊
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
document.getxxxxxx
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
