.net 4.0 下请求验证模式变化应对方法

ASP.NET请求验证功能可以给我提供应用程序的安全保证，避免站点受到XSS的攻击。但是在一些情况下，我们需要禁用这个功能，比如我们需要使用HtmlEditor来让用户输入一些HTML文本，

目前在不改变验证方法，可以采用以下方案，

前台：js 脚本

var xVali = function () {
    var o = document.getElementById("BannerT_Input");
    alert(escape(o.value));
    o.value = escape(o.value);
}

后台数据读取后转码

BannerT_Disp.Text = Microsoft.JScript.GlobalObject.unescape(cpt.BannerT);

posted @ 2011-02-28 16:58 AppleCn 阅读(238) 评论(0) 编辑收藏举报

刷新页面返回顶部

AppleCn