用于单个控件的ValidateRequest=“false”?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (2)
  • 关注 (0)
  • 查看 (43)

我希望允许用户只在一个文本框中输入HTML。我知道改变是可能的ValidateRequest在页指令中为false,以便删除保护。

我猜这允许在页面上的任何文本框中输入HTML。有申请吗?ValidateRequest="false"只有一个控制?

提问于
用户回答回答于

验证是作为默认设置添加的,以保护对输入验证一无所知的开发人员。如果知道所有输入都必须被视为不安全的,并且知道如何正确地编码从输入中使用的数据以保护自己不受SQL注入和跨站点脚本的影响,则可以关闭验证。

用户回答回答于

.NET 4.5中的新版本:可以设置ValidateRequestMode="Disabled"

扫码关注云+社区

领取腾讯云代金券