Javascript 根据innerwidth显示脚本-无“潜在危险的请求.表单”
我想要的是: 我有一个情况,我想在我的网站上显示联盟广告。这些基本上是Java脚本,其中包含内容。由于我的站点具有响应性设计,我希望根据jQuery innerwidth属性加载不同的广告。总结如下:我想根据innerwidth属性加载不同的Javascript 我所做的: 我在hiddenfields中加载了两个不同的Javascript,并根据innerwidth,使用div.html命令显示其中一个。但是,当用户提交XSS的ASP.NET后防御时,这会导致潜在的危险request.form错误,因为加载的内容具有危险的特征,这是有意义的 我可以在所有页面上都说ValidateRequest=false,但这是一个可怕的解决方案,它会带来很多安全问题 我的想法 最好的方法是从服务器端加载广告,但我们不知道这里的浏览器宽度。据我所知,似乎很难/不可能在页面加载时获得innerwidth值 但我想在不提出潜在危险要求的情况下加载我的广告Javascript 根据innerwidth显示脚本-无“潜在危险的请求.表单”,javascript,jquery,asp.net,xss,validate-request,Javascript,Jquery,Asp.net,Xss,Validate Request,我想要的是: 我有一个情况,我想在我的网站上显示联盟广告。这些基本上是Java脚本,其中包含内容。由于我的站点具有响应性设计,我希望根据jQuery innerwidth属性加载不同的广告。总结如下:我想根据innerwidth属性加载不同的Javascript 我所做的: 我在hiddenfields中加载了两个不同的Javascript,并根据innerwidth,使用div.html命令显示其中一个。但是,当用户提交XSS的ASP.NET后防御时,这会导致潜在的危险request.form
关于如何解决这个问题有什么想法吗?我最终得到的解决方案是,在页面加载时将的HTML设置为不可见的div、DivA和DivB 然后,在JavaScript中,根据innerwidth属性和resize事件,我可以将div设置为可见/不可见
与我试图做的相比,这是一个非常简单的解决方案。是的,它提供了更多的渲染HTML,但至少它可以工作并且速度很快。你不能使用动态生成的iFrame吗?我很理解你的问题。我认为最好的方法是在document.ready上调用jQuery函数,它将使用当前的内部宽度调用jQuery ajax并显示在您的页面上。凯恩:这仍然是一个危险的请求,不是吗?我很确定iFrames是危险的。Krshekhar:这仍然会加载Javascript,我想这将是一个危险的请求?我不确定我是否正确,但你不能删除表单提交中加载的内容吗?类似于$form.submitfunction{$content.detach;};