![](/img/trans.png)
[英]potentially dangerous request.form value was detected from the client innerhtml
[英]Show script depending on innerwidth - without “potentially dangerous request.form”
我想要的是:
我有一種情況想要在我的網站上顯示會員廣告。 這些基本上是javascript,其中包含內容。 由於我的網站采用自適應設計,因此我想根據jQuery innerwidth屬性加載不同的廣告。 綜上所述:我想根據innerwidth屬性加載不同的javascript。
我做了什么:
我在hiddenfields中加載了兩種不同的javascript,並且根據內部寬度,我使用div.html()命令顯示了其中一種。 但是,當用戶提交帖子(XSS的ASP.NET防御)時,這會產生“潛在危險的request.form”錯誤,因為加載的內容具有危險的特征,這是有道理的。
我可以在所有頁面上說“ ValidateRequest = false”,但這是一個可怕的解決方案,將帶來很多安全問題。
我的想法...
最好的方法是從服務器端加載廣告,但是我們不知道這里的瀏覽器寬度。 根據我的理解,似乎很難/不可能在page_load中獲取innerwidth值。
但是,我希望在不提出潛在危險請求的情況下加載廣告。
關於如何解決這個問題的任何想法?
我最終得到的解決方案是在Page_Load處將HTML的HTML設置為不可見的div,DivA和DivB。
然后,在JavaScript中,根據innerwidth屬性(以及resize事件),我可以將div設置為可見/不可見。
與我嘗試做的相比,非常簡單的解決方案。 是的,它提供了更多呈現的HTML,但至少它可以運行而且速度很快。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.