c#-解决asp.net中“潜在危险请求”错误的最佳方法是什么?

前端之家收集整理的这篇文章主要介绍了c#-解决asp.net中“潜在危险请求”错误的最佳方法是什么? 前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我目前正在处理的项目在结帐时有一个选项,可以将嵌入式YouTube视频附加到广告中.

这引起了头痛:

我最初的计划是采用用户从YouTube提供的嵌入html,并拆分videoID,然后仅存储该ID,并拒绝任何不符合特定模式的内容,以确保没有任何狡猾的生意.

不幸的是,ASP.net验证在将html发送回给我进行处理之前就捕获了html,除了关闭验证以解决此问题之外,还有其他方法吗?

我自己可以处理不安全的html,并且页面上还有太多其他控件无法证明关闭验证是正确的.

最佳答案
关闭ValidateRequest标志是允许.net接受数据的唯一方法.

一种替代方法是使用javascript对输入进行编码,并使页面发布编码后的数据,而不是原始html.

另一种选择是在首页的iframe中使用空白控件和“提交”按钮.这样,您只需要关闭对该页面的验证并关闭该控件.样式可能是这里的问题.

猜你在找的HTML相关文章