我正在ASP.NET 4 webforms中获取此信息。 现在我知道用户在文本框中发送HTML。我的问题是我想提醒他他输入了HTML和无效的内容。提醒用户“从客户端检测到潜在危险的Request.Form值”
我该怎么做?
感谢
我正在ASP.NET 4 webforms中获取此信息。 现在我知道用户在文本框中发送HTML。我的问题是我想提醒他他输入了HTML和无效的内容。提醒用户“从客户端检测到潜在危险的Request.Form值”
我该怎么做?
感谢
设置validateRequest="false"
将避免这个错误,但它会离开页面容易一些这可能是SQL注入攻击也攻击。 或在您输入的所有字段上使用HTMLEncode
。
对于更详细的解释来看看下面的Stackoverflow question
关于处理可疑内容:
A potentially dangerous Request.Form value was detected from the client
希望这有助于。
我推荐使用用户在浏览器中输入的Parse the HTML Content。
类似的帖子http://stackoverflow.com/questions/81991/a-potentially-dangerous-request-form-value-was-detected-from-the-client – BizApps 2011-12-15 06:05:01