您当前的位置:首页 > ASP.NET > 文章详情

从客户端(keyword=“< script >alert(”“”“)
2018-11-013234人围观
使用ASP.NET c#语言开发的网站,若用户输入的数据中有包含html代码或javascript代码的话,默认会被安全机制给拦截,如下图: 解决方案: 在web.config配置文件中的system.web节点下,找到httpRuntime节点,在里面增加:requestValidationMode="2.0" 就可以了,同时将validateRequest的值设置为flase。 再输入有包含javascript的内容,则可以提交成功了。

文章评论

热门评论
暂无评论