今天搞ashx+html也遇到这个问题了,闲来无聊随便搞了搞,看到网上说的大部分都是关闭安全检查之类的,有一篇比较好的方法,就是捕获异常通知用户不能输入非法字符,
按照他的思路搞了搞, 关于从客户端中检测到有潜在危险的 Request.Form 值的最优解决方案,由于比较笨,有些失误,但也有些发现,就是我们把这个检测到有潜在危险的 Request.Form 值异常捕获到后,下次再去取值的时候就不会报异常了 能正常取出来了,这样是不是就能做到针对方法处理了,有危险值捕或异常之后接着读就OK了。亲测有效,应该相较于直接改webconfig会安全的多
按照他的思路搞了搞, 关于从客户端中检测到有潜在危险的 Request.Form 值的最优解决方案,由于比较笨,有些失误,但也有些发现,就是我们把这个检测到有潜在危险的 Request.Form 值异常捕获到后,下次再去取值的时候就不会报异常了 能正常取出来了,这样是不是就能做到针对方法处理了,有危险值捕或异常之后接着读就OK了。亲测有效,应该相较于直接改webconfig会安全的多