Jquery 允许用户将html字符串发布到httpHandler

我正在使用JQuery.ajax和C#编写一个内容管理系统。JQuery调用httpHandler并从html编辑器JQuery插件发布html

我在处理程序中得到一个关于不安全内容（基本上是html）的错误，但我不想关闭整个页面的验证，只想关闭处理程序（处理程序是web控件的一部分，而不是页面）

那么，是否可以只为一个处理程序关闭验证？或者我需要在客户端对html进行编码

最后，我在客户端上进行了编码

---

但我仍然对这种方法感兴趣

您可以尝试在web.config中禁用此特定处理程序的请求验证：

<httpHandlers>
    <add path="foo.ashx" type="Foo.MyHandler" verb="*" validate="false" />
</httpHandlers>

---

我认为这是ASP.NET 4.0中的一个新特性/问题。在此之前，他们只使用实际的aspx页面请求验证，而不是处理程序

因此，您可以在web.config中更改以下设置，使其类似于2.0，然后页面仍将进行验证，但处理程序（其中任何一个）将不再使用请求验证

---

在4.0中提供了有关此更改的信息。

我尝试了此方法，但没有任何区别。我在某个地方读到，此设置与后期验证无关