نوشته شده توسط
Peyman.Gh
در سورس صفحه ValidateRequest را برابر با False قرار دهید.
<%@ Page Language="C#" AutoEventWireup="true" ValidateRequest="false" CodeFile="Default.aspx.cs" Inherits="_Default" %>
سلام
دوست عزیز این کار خطرناکی هست، باعث میشه راه برای حملات xss برای نفوذگران باز بشه
بهتره علاوه بر تنظیم فوق که دوستمون جناب Peyman.Gh توضیح دادن از تابع
HttpUtility.HtmlEncode(TextBox1.Text);
استفاده کنی
این تابع تگ های html رو به کدهای معادل اونها تبدیل میکنه که فقط قابلیت نمایش دارند
عکس عکلکرد تابع فوق ایت تابع است:
HttpUtility.HtmlDecode(HtmlCode);
موفق باشی
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول