ValidateRequest = "false" für einzelne Kontrolle
Ich bin zu wollen, ermöglichen Benutzern das eingeben von HTML in nur einer einzigen TextBox. Ich verstehen, es ist möglich, zu ändern ValidateRequest
in der page-Direktive auf false, um zu entfernen Schutz.
Ich vermute, dass diese erlaubt HTML eingegeben werden, in ein beliebiges Textfeld auf der Seite. Es ist trotzdem gelten ValidateRequest="false"
auf nur eine einzige Kontrolle?
Vielen Dank für jede Hilfe.
InformationsquelleAutor der Frage ajbeaven | 2010-03-18
Du musst angemeldet sein, um einen Kommentar abzugeben.
Nein, die Anmeldung ist für die gesamte Anfrage oder nichts.
Die Validierung wurde Hinzugefügt, als Standard zu schützen, die Entwickler sind ratlos über input-Validierung. Wenn Sie wissen, dass alle Eingaben behandelt werden, die als unsicher und wissen wie richtig zu codieren Daten, die Sie aus dem Eingang, um sich von Dingen wie SQL-injection und cross-site-scripting, können Sie die Validierung aus.
Edit:
Update: In .NET 4.5 die
ValidateRequestMode
Eigenschaft wurde Hinzugefügt, die es ermöglicht ohne Kontrollen von der Seite Globale Validierung.InformationsquelleAutor der Antwort Guffa
Neuen .NET 4.5 : hier können Sie
ValidateRequestMode="Disabled"
auf ein Steuerelement. Sehen MSDN.InformationsquelleAutor der Antwort Patrick J Collins
Versuchen Sie ValidateRequest aus und verwenden Sie diese Methode zum entfernen von markup-von jedem einzelnen-Steuerung/parameter:
InformationsquelleAutor der Antwort Max Toro