如果我将ValidateRequest设置为false并不危险?
我在我的asp.net项目中的一些webforms中使用FreeTextBox HTML编辑器。如果我没有将ValidateRequest属性设置为false,我会收到此错误:
从客户端检测到潜在危险的Request.Form值
但是在管理文件夹中没问题,因为只有授权用户才有权使用它。但是公共页面怎么样,每个用户都可以访问的部分留下评论(使用FreeTextBox收集用户评论)?对XSS攻击没有风险吗?如果答案不是,那么ValidateRequest属性是什么?
没有找到相关结果
已邀请:
4 个回复
扑北爱
蹦吃舷弦
赣借
邦绊门蔽惩
当您将字符串从服务器发送到客户端应用程序时,不要忘记替换符号
在这种情况下,您不需要关闭ValidateRequest。您还可以在将字符串保存到数据库之前替换字符。