0
나는 세부 사항은 항목 템플릿의에이 데이터베이스에서 값이됩니다 내 asp.net 웹 형태로 제어를 볼 수 있고,과를 RichTextBox에이를 보여사용 대해 HTMLEncode 자세한 사항보기 TemplateItem 제어
<FTB:FreeTextBox id="txtDescription" runat="Server" AllowHtmlMode="false" Text='<%# (Eval("Description"))%>'
>
</FTB:FreeTextBox>
잠재적 위험으로 Request.Form 값은 클라이언트에서 감지되었습니다 : 내가 삽입 또는 갱신 버튼을 클릭하면, 나는 다음과 같은 오류가
Text='<%# HttpUtility.HtmlDecode((string)Eval("Description"))%>'
bu ethier가 작동하지 않아 오류가 다시 발생했습니다. 은 validateRequest를 해제하는 것 외에는 어떤 방법이든 있습니다. 도와주세요.
요청 유효성 검사 기능을 해제 한 경우 내 페이지의 컨트롤을 계속 확인할 수 있습니까? –
예, 할 수 있습니다. 귀하의 웹 사이트에 가능한 악의적 인 공격에 대한 formvalues를 확인하십시오. – Peter
친애하는 피터, 나는 HttpUtility.HtmlDecode ((string) Eval ("Description")) 유효성 검사 요청을 해제했지만 텍스트가 데이터베이스에 저장되지 않았습니다. –