ASP.NET请求验证功能可以给我提供应用程序的安全保证,避免站点受到XSS的攻击。但是在一些情况下,我们需要禁用这个功能,比如我们需要使用HtmlEditor来让用户输入一些HTML文本,
目前在不改变 验证方法,可以采用以下方案,
前台:js 脚本
var xVali = function () {
var o = document.getElementById("BannerT_Input");
alert(escape(o.value));
o.value = escape(o.value);
}
后台数据读取后转码
BannerT_Disp.Text = Microsoft.JScript.GlobalObject.unescape(cpt.BannerT);