Asp.net 是否允许CMS用户将HTML添加到sql数据库行?
我想让我的用户使用CMS将HTML添加到SQL Server表中的条目中,但我一直收到警告:Asp.net 是否允许CMS用户将HTML添加到sql数据库行?,asp.net,html,validation,Asp.net,Html,Validation,我想让我的用户使用CMS将HTML添加到SQL Server表中的条目中,但我一直收到警告: System.Web.HttpRequestValidationException:潜在危险的请求。从客户端检测到表单值(ctl00$MainContent$TextBox2=“We… 允许将HTML添加到我的CMS的最佳方式是什么? 非常感谢您可以在每个控件、每个页面或应用程序级别上启用/禁用请求验证。 有关更多信息,请参阅 请注意,如果您使用的是asp.net 4.0,您可能还必须设置request
System.Web.HttpRequestValidationException:潜在危险的请求。从客户端检测到表单值(ctl00$MainContent$TextBox2=“We…
允许将HTML添加到我的CMS的最佳方式是什么?
非常感谢您可以在每个控件、每个页面或应用程序级别上启用/禁用请求验证。 有关更多信息,请参阅
请注意,如果您使用的是asp.net 4.0,您可能还必须设置requestValidationMode(请参阅)asp.net自动测试表单是否输入了潜在危险的字符(几乎所有HTML…)。要解决此问题,您可以在页面或应用程序级别(在web.config中)验证Request=“false”,但是您需要自己手动清理HTML,以确保没有注入恶意代码。我看过的关于代码清理的最好文章是。Brilliant!!!Adding
validateRequest=“false“
已经解决了这个问题。非常感谢您快速而有帮助的回复丹尼斯。太棒了,柔道。我将对此进行调查。目前,我“懒惰”并且使用validateRequest=“false”
在我的CMS页面的页面级别。请注意,用户可以直接侵入网站…至少使用SQLparameters接收输入。