我创建了一个用户可以填写其详细信息的网页。点击按钮后,用户被重定向到另一个页面。假设用户在地址中输入包含'<'或者'>'我正在通过javascript onclientclick事件按钮更改它的htmlencode字符,以避免错误的潜在危险请求'。并再次点击按钮事件,将htmlencode字符替换为'<'或者'>'。当用户使用浏览器的后退按钮时。他会看到html编码字符不是'<'或者'>'。为什么会发生这种情况,我已经改为'<' ?。如何处理?我正在使用内容页面?我正在使用.net framework 4.5。
答案 0 :(得分:1)
此功能旨在帮助防止某些脚本注入攻击。
要禁用应用程序的请求验证,请在Web配置文件中设置validateRequest = false。
<configuration>
<system.web>
<pages validateRequest="false" />
</system.web>
</configuration>
请参阅此链接了解更多信息。 http://www.asp.net/whitepapers/request-validation