您的位置: 首页  >  技术问答  >  提交html代码而没有将ValidateRequest设置为false

提交html代码而没有将ValidateRequest设置为false

分类: 技术问答 2022-09-12 22:26:39
问题描述:

我有一个文本框,我希望用户能够提交一个youtube嵌入代码。 这可能没有设置'ValidateRequest'为false?提交html代码而没有将ValidateRequest设置为false

Html对文本进行编码并在提交之前将其置于隐藏输入中, 然后在提交后在服务器上对其进行解码。

不,你必须打开它允许用户输入youtube的嵌入代码。你只需要编码你的代码来防止跨站脚本。

+0

因此,当我们对代码进行编码并将它们保存在数据库中时,我们如何才能像HTML一样向用户展示它们?解码它们并不危险? – Mostafa 2011-03-31 07:03:40

相关推荐