对于单个控件,asp.net – ValidateRequest =“false”

前端之家收集整理的这篇文章主要介绍了对于单个控件,asp.net – ValidateRequest =“false”前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我想允许用户只在一个TextBox中输入HTML.我了解可以将page指令中的ValidateRequest更改为false,以消除保护.

我猜这是允许在页面上的任何TextBox中输入HTML.有没有在唯一的控件上应用ValidateRequest =“false”?

感谢任何帮助.

解决方法

不,请求验证是针对整个请求或没有.

验证被添加为默认值,以保护对输入验证无关的开发人员.如果您知道所有输入都必须被视为不安全的,并且知道如何正确地对输入中使用的数据进行编码,以保护自己免受sql注入和跨站点脚本的攻击,可以关闭验证.

编辑:

更新:在.NET 4.5中,添加ValidateRequestMode property,这允许从页面全局验证中排除控件.

原文链接:https://www.f2er.com/aspnet/250994.html

猜你在找的asp.Net相关文章