对于单个控件,ValidateRequest ="false“
对于单个控件,ValidateRequest ="false“
提问于 2010-03-18 09:02:29
我想让用户只在一个TextBox中输入超文本标记语言。我知道为了移除保护,可以将页面指令中的ValidateRequest更改为false。
我猜这允许在页面的任何TextBox中输入超文本标记语言。有没有办法只在一个控件上应用ValidateRequest="false"?
谢谢你的帮助。
回答 3
Stack Overflow用户
回答已采纳
发布于 2010-03-18 09:10:56
否,请求验证是针对整个请求的,否则将不执行任何操作。
该验证被添加为默认值,以保护对输入验证一无所知的开发人员。如果您知道所有输入都必须被视为不安全的,并且知道如何正确编码您从输入中使用的数据以保护自己免受SQL注入和跨站点脚本之类的攻击,则可以关闭验证。
编辑:
更新:在.NET 4.5中添加了ValidateRequestMode property,它允许从页面全局验证中排除控件。
Stack Overflow用户
发布于 2012-11-02 00:28:51
.NET 4.5中的新特性:您可以在控件上设置ValidateRequestMode="Disabled"。参见MSDN。
Stack Overflow用户
发布于 2010-03-18 09:28:01
尝试关闭ValidateRequest,并使用此方法从每个单独的控件/参数中删除标记:
public static string RemoveMarkUp(this string s) {
return Regex.Replace(s, @"<[a-zA-Z\/][^>]*>", string.Empty);
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/2466987
复制相关文章
相似问题