我收到错误“一个潜在的危险请求”..在网页表单应用程序中,我尝试了"validatepage=false“和"”,然后我尝试了Server.HtmlEncode,因此它将编码的html保存在数据库中。当我通过Server.HtmlDecode(DataContent.FieldValue("Contents", Container))在转发器控件中显示数据时,它显示的是带有<p>asfd</p>等html在剃须刀视图中,Html.Raw工作得很好,但
浏览 3提问于2012-05-30得票数 15
label label-info"><%#: Item.QuestionNumber %></span></td>版本信息:.NET框架版本:4.0.30319;ASP.NET
浏览 1提问于2014-01-19得票数 1
回答已采纳
5回答
我最近注意到我的应用程序中有一个很大的漏洞,因为我做了一些类似的事情:我知道我应该使用Html.Encode,但是有没有办法对所有的值都这样做
浏览 1提问于2010-07-09得票数 19
回答已采纳
与AntiXss相比,ASP.net提供的跨站脚本支持有什么不同。AntiXss是一个微软的库,用于保护您的站点不受XSS攻击。使用ASP.net提供的内部支持可取吗?
浏览 3提问于2010-08-09得票数 0
回答已采纳
我在asp.net中使用的是asp.net“True”,它不允许用户输入html标记和脚本,但有人告诉我,在浏览器中显示用户数据时要做html编码,因为使用单反逗号(‘)和双倒逗号(“)可能会导致XSS当我浏览各种来源时,我认为如果不允许页面中的html和脚本,就不需要编码。当我们在validationRequest=true页面中使用asp.net时,我无法创建我们需要在后端进行编码的情况。如果没有必要的话,我真的不想使用h
浏览 1提问于2013-10-18得票数 1
回答已采纳
3回答
我目前正在对所有用户输入的文本进行html编码,然后再插入/更新数据库表记录。问题是,在后续的任何更新中,以前编码的字符串都会被重新编码。这种无休止的循环开始消耗我的表中的大量列空间。我对所有的sql语句都使用了参数化的查询,但是我想知道让.NET框架处理这一部分而不使用HTML编码是否安全?
浏览 5提问于2010-06-08得票数 1
我正在尝试将asp下拉列表标记显示为html中的asp标记:如果我尝试将html标记显示为字符串,比如img标记,它会完美地显示它,但使用<asp:DropDow
浏览 0提问于2015-03-06得票数 1
我读到不能使用ASP.NET MVC和服务器控件,其中有ViewState,包括TextBox吗?
浏览 17提问于2011-03-30得票数 1
回答已采纳
我的问题是读取ASP文件,而不是在ASP或HTML中呈现它们。当结果显示到屏幕上时,我需要它们是文本格式的。我的意思是,所有的HTML标记,如<html>和<script>,都是呈现而不是显示的。总结-我试图从asp文件中获取纯文本,就好像它只是一个文本文件,而不是执行ASP经典段。编辑-摘要只是给您提供范围,主要问题是如何在不执行html或asp经典代码的情况下将文本流作为文本在屏幕上显示。也许,将一些jav
浏览 5提问于2022-01-31得票数 1
回答已采纳
2回答
我将XHTML片段作为文本存储在搜索索引中。一旦用户提交了搜索请求,我就在页面中插入此文本并将其返回给服务器。除非文本中有 (例如版权符号©),否则所有这些都可以正常工作。该符号在浏览器中未正确表示,它显示为实体编号(©表示版权符号©),并且不显示为该符号。当我查看源代码时,在上面提到的两种情况下都会看到相同的文本字符串。我正在使用XHTMLMVC2,并使用以下代码在.ascx页面中添加XHTML.其中我的模型是一个集合o字符串,每个字符串包含一段XHTML.
浏览 0提问于2010-02-24得票数 0
回答已采纳
3回答
这几天我一直在挠头,我不确定这是我的环境的问题,还是基于ASP.NET MVC的代码本身的问题(尽管我有5年的C#经验)。我使用的是最近全新安装的Win7x64和VS2008以及所有的补丁。我将原始HTML存储在一个数据库表中,该表由控制器根据一些我无法控制的规则选择性地加载。不幸的是,当试图将值填充到控件中的视图数据中时,如下所示:当我看到输出时,它是转义的/HTML编码的。<%: Html<
浏览 0提问于2012-08-20得票数 7
回答已采纳
我编写了下面的代码,在经典的asp应用程序中显示UI上的一个值,该值从数据库返回。从DB返回的数据是测试,它位于尖括号(<>)之间。在ASP页面中,我无法将值看作测试,它位于尖括号(<>)之间,而是在UI上获得空白值。当这个值只是测试的时候,我就可以在UI页面上看到这个值作为测试。我希望在经典的ASP.NET UI中处理这个条件,以显示所有位于尖括号(<>)之间的值。
任何帮助都将不胜感激。谢谢。
浏览 3提问于2016-10-21得票数 1
回答已采纳
1回答
但是,在这个库中,我有一些函数使用System.Web.HttpUtility来解析查询字符串以及对查询字符串值进行编码和解码。
我的问题是,这种引用System.Web的结果是什么?当使用from.net核心和asp.net核心2时,它可以在linux服务器上工作吗(可能会因为system.web的巨大尺寸而带来性能损失)?
浏览 3提问于2018-06-01得票数 1
刚开始使用MVC2时,我注意到他们在入门模板中使用了我确信在MVC 1中是这样的
<%= Html.ActionLink
浏览 0提问于2010-04-20得票数 36
回答已采纳
foreach (Artist artist in Model) <a href="gotosomewhere"><% Html.Encode(artist.Name); %></a>
浏览 1提问于2009-04-14得票数 2
回答已采纳
我是个字符集和编码新手。我不知道我做错了什么,但当我想要输出你好时,页面就会吐出奇怪的代码。这是我的代码:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><%Response.ContentType =
浏览 1提问于2013-01-20得票数 1
我想防止XSS,所以我使用HTMLUtility.HtmlEncode对所有数据进行编码,然后再在TextBox中显示它。但我看到的不是&的合适角色,而是& amp;。
我该怎么做才能修好它?
浏览 1提问于2016-05-05得票数 2
既然MVC已经通过以下方式引入HTML编码是否仍有使用价值而不是?我计划简单地输出所有的东西,使用类似<%: model.Name %>的东西,并依靠MVC“东西”为我做编码。
该方法是否足够安全,可以用于AntiXSS,还是需要显式地使用AntiXSS库?
浏览 13提问于2010-08-05得票数 5
回答已采纳
1回答
如何显示从sql server 2008到gridview asp.net的查询计划SELECT TOP 10 SUBSTRING(qt.TEXT, (qs.statement_start_offset<asp:TemplateField HeaderText="Query Plan" > <asp:Label ID="lblPlan" Text='<%#
浏览 3提问于2014-09-17得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
