Если вы хотите, чтобы пользователь редактировал TextBox и вводил HTML-теги , вы можете отключить это через
<%@ Page validateRequest="false" ...>
или в файле web.config для всего вашего приложения:
<system.web>
<page validateRequest="false" />
</system.web>
Обратите внимание, что это свойство ValidateRequest не существует без причины.При изменении значения по умолчанию небезопасный ввод будет принят.В связи с этим вам необходимо проверять ввод каждого пользователя, чтобы избежать атак межсайтового скриптинга, таких как вставка вредоносного JavaScript, ActiveX, Flash или HTML
Другое умное решение - заменить текст JavaScript, написанный пользователем , чтобы сделать его безопасным для проверки.
< anyword> вместо <anyword> считается безопасным!
function validateTxt() {
$("textarea, input[type='text']").change(function () {
html = $(this).val(); //get the value
//.replace("a" , "b") works only on first occurrence of "a"
html = html.replace(/< /g, "<"); //before: if there's space after < remove
html = html.replace(/</g, "< "); // add space after <
$(this).val(html); //set new value
});
}
$(document).ready(function () {
validateTxt();
});