摘要:
ASP.NET请求验证功能可以给我提供应用程序的安全保证,避免站点受到XSS的攻击。但是在一些情况下,我们需要禁用这个功能,比如我们需要使用HtmlEditor来让用户输入一些HTML文本,目前在不改变 验证方法,可以采用以下方案,前台:js 脚本var xVali = function () { var o = document.getElementById("BannerT_Input"); alert(escape(o.value)); o.value = escape(o.value);}后台数据读取后转码BannerT_Disp.Text = Microsoft. 阅读全文
