30
潜在的に危険なRequest.Form値がクライアントから検出されました
ユーザーがWebアプリケーションのページを含む、<または>ページに何かを投稿するたびに、この例外がスローされます。 誰かがテキストボックスに文字を入力したため、例外をスローしたり、Webアプリケーション全体をクラッシュしたりすることの賢さについては説明しませんが、これを処理するためのエレガントな方法を探しています。 例外をトラップして表示する エラーが発生しました。戻ってフォーム全体をもう一度入力してください。ただし、今回は使用しないでください 私には専門家のようには思えません。 事後検証(validateRequest="false")を無効にすると、このエラーは確実に回避されますが、ページは多くの攻撃に対して脆弱になります。 理想的には、HTML制限付き文字を含むポストバックが発生すると、Formコレクション内のそのポストされた値は自動的にHTMLエンコードされます。したがって、.Text私のテキストボックスのプロパティはsomething & lt; html & gt; ハンドラーからこれを行う方法はありますか?