62,046
社区成员
发帖
与我相关
我的任务
分享自定义控件如何设置PAGE的 ValidateRequest属性?
如题!
自定义控件中保存页面的HTML代码总提示有潜在危险。请问有什么办法解决!
page的 ValidateRequest置为FALSE可解决,但认为不太可行。不知有什么更好的办法!
自定义控件中保存页面的HTML代码总提示有潜在危险。请问有什么办法解决!
page的 ValidateRequest置为FALSE可解决,但认为不太可行。不知有什么更好的办法!
...全文
请发表友善的回复…
发表回复
anyqu 2010-09-29
- 打赏
- 举报
在前端加密后他就不提示了,哈哈!
gongsun 2010-09-29
- 打赏
- 举报
[Quote=引用 1 楼 zorrowust 的回复:]
有些时候是需要设置为false的,比如用fckeditor的时候
ValidateRequest是起到一个安全防范的作用,微软就好比一只老母鸡一样小心保护她的鸡仔,但是翅膀硬了完全可以脱离出来,不会有什么影响.
[/Quote]
不愧是.net才有的程序员。
有些时候是需要设置为false的,比如用fckeditor的时候
ValidateRequest是起到一个安全防范的作用,微软就好比一只老母鸡一样小心保护她的鸡仔,但是翅膀硬了完全可以脱离出来,不会有什么影响.
[/Quote]
不愧是.net才有的程序员。
xupeihuagudulei 2010-09-29
- 打赏
- 举报
用来验证你的页面提交<script></script>这类数据是否能通过
qiandongwu 2010-09-29
- 打赏
- 举报
我们网站上的ValidateRequest也是设置的false,不设置只要你的网站安全方面做的好,应该没问题的。
gongsun 2010-09-29
- 打赏
- 举报
肯定不能 ValidateRequest置为FALSE
-----------------------------
1.在客户端加 验证,不允许数据 html标记。
----------------
2.如果 必须。
类似于 复制文章,可以用文本编辑器。
如果是 提交密码之类的。
你用 ajax提交数据,在数据post 之前 先html编码一下, 在.cs接收页 解码就可以了。
-----------------------------
1.在客户端加 验证,不允许数据 html标记。
----------------
2.如果 必须。
类似于 复制文章,可以用文本编辑器。
如果是 提交密码之类的。
你用 ajax提交数据,在数据post 之前 先html编码一下, 在.cs接收页 解码就可以了。
