テキストボックスに「」のような値を入力すると、次のエラーがスローされます。
誰かがServer.HTMLencode/Server.HTMLdcodeを使用するように私に言いました。しかし、私はそれをテキストボックスで使用する方法を知りません。私を助けてください。
質問する
1570 次
3 に答える
0
テキストボックスに < または > などの特殊な文字を渡す必要があります ...
承認するために ValidateRequest を false に調整できます。ページで調整します
<%@ Page validateRequest="false" %>
于 2012-08-28T12:51:46.620 に答える
0
これらの値を許可する場合は、宣言に追加ValidateRequest="false"します<%@ page
これにより、潜在的な XSS 攻撃などに対して脆弱になることに注意してください。
于 2012-08-28T12:52:01.193 に答える
0
.NET 4.5 を使用している場合は、requestValidationMode を 4.5 に設定できます。
<httpRuntime requestValidationMode="4.5" />
次に、フォーム フィールド データの未検証のクエリ文字列にアクセスします。
Request.Unvalidated.Form["name"];
次に、文字列を html デコードして XSS を防ぐことができます。これには AntiXSS ライブラリを使用することをお勧めします (ASP.NET 4.5 で作成されています)。
于 2012-08-28T13:07:55.220 に答える