C# 如何允许人们在文本框中输入HTML
我正在使用一个网页,我想知道如何允许人们在下面的文本框中输入HTML标记C# 如何允许人们在文本框中输入HTML,c#,html,asp.net,webpage,C#,Html,Asp.net,Webpage,我正在使用一个网页,我想知道如何允许人们在下面的文本框中输入HTML标记 <asp:TextBox ID="txtTsCs" runat="server" tabindex="7" placeholder="Terms & Conditions" TextMode="MultiLine" Width="210px" Height
<asp:TextBox ID="txtTsCs"
runat="server"
tabindex="7"
placeholder="Terms & Conditions"
TextMode="MultiLine"
Width="210px"
Height="254px">
</asp:TextBox>
在.aspx页面中添加ValidateRequest=“false”,如下所示
<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="WebForm1.aspx.cs" Inherits="TestWeb.WebForm1" ValidateRequest="false" %>
基本上,您必须添加ValidateRequest=“false”标记。但这将禁用请求验证,并使整个页面接受未编码的HTML,这可能容易受到XSS攻击 您可以使用javascript编码/HTML编码来解决这个问题 我过去经常查看下面的链接,希望对您有所帮助
几年前有人回答了这个问题,但同样的一般规则也适用。[这里有][1]问题的链接。[1] :你想在服务器上处理这个问题还是javascript可以?嘿,伙计,谢谢你的帮助,但是我们不太担心攻击。此网站将只供少数用户为MSC Cruises创建活动凭单。因此,它不应该是一个太大的问题,因为它将被他们的公司使用,而不是客户。但无论如何,还是要感谢@DenchuSure thing:)如果需要,只需添加它以供进一步参考:)