30
从客户端检测到潜在的危险Request.Form值
每次用户在Web应用程序中的页面中包含内容<或>在页面中发布内容时,都会引发此异常。 我不想讨论引发异常或崩溃整个Web应用程序的明智性,因为有人在文本框中输入了字符,但是我正在寻找一种优雅的方式来解决这个问题。 捕获异常并显示 发生错误,请返回并重新输入整个表格,但是这次请不要使用< 在我看来还不够专业。 禁用后验证(validateRequest="false")肯定会避免此错误,但是它将使页面容易受到多种攻击。 理想情况下:当发生包含HTML受限字符的回发时,Form集合中的已发帐值将自动进行HTML编码。所以.Text我的文本框的属性将是something & lt; html & gt; 有没有办法可以从处理程序做到这一点?