我目前正在进行的项目在结帐时有一个选项,可以将嵌入的 YouTube 视频附加到广告中。
这让人头疼:
我最初的计划是获取用户从 YouTube 提供的嵌入 html 并分离出 videoID,并仅存储它,拒绝任何不符合特定模式的内容,以确保没有狡猾的业务。
不幸的是,ASP.net 验证在将 html 发回给我进行处理之前捕获了 html,除了关闭验证之外,还有什么办法可以解决这个问题吗?
我可以自己处理不安全的 html,页面上有太多其他控件无法证明关闭验证是合理的。
最佳答案
关闭 ValidateRequest 标志是允许 .net 接受数据的唯一方法。
一种替代方法可能是使用 javascript 对输入进行编码,并让页面发布编码数据而不是原始 html。
另一种选择是在主页上的 iframe 中使用您的控件和“提交”按钮创建一个空白页面。这样您只需要关闭该页面的验证以及该控件。不过,样式在这里可能是个问题。
关于c# - 在 asp.net 中解决 'Potentially Dangerous Request' 错误的最佳方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1006469/