我需要能够允许包含字符'<'和'>'的查询字符串。然而,把类似ID = MI <科进入该网址会输出一个错误页面,指出:允许危险的查询字符串
从客户端(ID =“MI <科”)检测到有潜在危险的Request.QueryString值。
如果我第一次url编码url(创建id = mi%3CKE)我仍然得到相同的错误。我可以通过在页面指令中加入ValidateRequest =“false”来解决这个问题,但如果可能的话,我宁愿不这样做。
无论如何,允许这些字符在查询字符串中,而不是关闭ValidateRequest?
编辑:我想让用户能够手动输入网址,因此以某种方式对它们进行编码可能无法正常工作。
这块宝石是不是一个畸形的URL,如果它包含“<' or '>”?它们不应该分别编码为%3C和%3E吗? – rmeador 2008-12-03 23:31:52
是的,我提出了我也试过这个问题。仍然没有骰子。 – 2008-12-03 23:47:38