【发布时间】:2010-10-16 11:19:42
【问题描述】:
我创建了一个允许用户输入 html 代码的文本区域。当我尝试将此代码发布回服务器时,我得到一个弹出窗口,上面写着“Sys.WebForms.PageRequestManagerServerErrorException:处理服务器上的请求时发生未知错误。从服务器返回的状态代码是:500”。
我认为这与我发回的内容包含 html 的事实有关。
如何安全地执行此操作且不会导致此错误消息?
谢谢!
【问题讨论】:
我创建了一个允许用户输入 html 代码的文本区域。当我尝试将此代码发布回服务器时,我得到一个弹出窗口,上面写着“Sys.WebForms.PageRequestManagerServerErrorException:处理服务器上的请求时发生未知错误。从服务器返回的状态代码是:500”。
我认为这与我发回的内容包含 html 的事实有关。
如何安全地执行此操作且不会导致此错误消息?
谢谢!
【问题讨论】:
不幸的是,这是一个非常普遍的错误,似乎是由许多事情引起的,从应用程序回收、损坏的 cookie、RoleManager 等等......
供参考:
我会强烈建议不要关闭验证,这并不能解决问题,它只是隐藏了症状,而是打开了 XSS 的大门。
【讨论】:
您可以在页面上使用 validateRequest="false",然后使用 Server.HtmlEncode 和 Server.HtmlDecode 验证您需要确保数据安全的字段。
【讨论】: