3

ページの読み込み時にモーダル ポップアップ ボックスに使用される HTML で満たされた隠しフィールドがあります。ただし、ポストバック時に、hiddenfield のコンテンツは例外を与えています:

A potentially dangerous Request.Form value was detected from the client (ctl00$MainContentCP$hfContent="<div>

次の方法でページ全体の検証を無効にできる方法を認識しています。

validateRequest="false"

しかし、このページにはスクリプト攻撃から保護したいテキストフィールドがいくつかあるため、これは適切な解決策ではない可能性があります。

隠しフィールドの検証のみを無効にすることはできますか?

例外の原因となるコード:

  <asp:HiddenField ID="hfContent" runat="server" />

  if (!Page.IsPostBack)
  {
        Pages pages = new Pages();
        hfContent.Value = pages.getPageById(14).PageContent; //this
  }
4

2 に答える 2

0

4.0 ASP.NET アプリケーションを作成する場合は、 ASP.NET 要求の検証セクションを参照してください。

于 2012-07-04T19:44:27.757 に答える
0

宣言にエラーがあるようです。次のことを試してください。

<asp:HiddenField ID="hfContent" Value="String" runat="server" />

非表示フィールドに割り当てられている値も再確認してください。コードでは、行を削除する必要があります Pages pages = new Pages();

于 2012-07-04T20:09:37.990 に答える