.Net Request.Form含有危险字符的处理办法

action 上面添加一个 attribute

[ValidateInput(false)] 

今天我们的网站遇到一个问题,下标就类似于化学分子式这样的是需要用"<sub></sub>"这个标签括起来的,当时没有转义,有部分标签就显示不出来了,

后来我在改这个问题的时候发现了在输入html代码的时候,后台接收会有问题,因为在4.0会默认不通过这些代码,网上的解决办法是在webconfing里面加一个节点    <pages validateRequest="false" /> 

这个节点加在  <system.web>里面,但是我用了之后发现程序还是会自动屏蔽掉带html的内容,最后查资料发现在这个节点前加上<httpRuntime requestValidationMode="2.0" /> 这句就好了,他会把验证模式改成2.0这样就可以关掉验证了

 <system.web>
   
    <httpRuntime requestValidationMode="2.0" />   <!--验证模式调整为2.0-->
    <pages validateRequest="false" />             <!--Request验证取消-->
   
  </system.web>

 

posted @ 2017-11-12 16:51  少时不知贵  阅读(161)  评论(0编辑  收藏  举报