Question

asp.net中提交的表单中含有html标签报异常问题！

请问ValidateRequest设置为true的情况下抛出的异常的处理方式是怎样的？是需要对每个输入控件做严格的输入验证？还是有其他的方式可以处理这个问题？





Answer 1

两种方法可以解决此类问题：

1.修改web.config

<!--添加如下的配置节点-->
<pages validateRequest="false" enableSessionState="true" enableViewState="true"></pages>

2.所有用户输入的值，都用HttpUtility.HtmlEncode("输入的值");对其进行转码。

追问

您好，现在整个姓名都已经完成了，所以您所说的第二中方法可能不太现实，改起来太麻烦了。第一种方法设置为false会不会存在脚本注入的安全问题？

追答

第一种方法，会有安全问题。

所以，最安全的方法，就是转码。也就是第二种方法。

追问

5555……好吧，谢谢您的回答！

追答

或者你可以，只在当前页面设置取消特殊字符的验证。不要在web.config页面中设置。