У меня есть Facebook-стиль современного кнопки управления которой на стороне клиента разметки выглядит следующим образом:Потенциально опасное значение Request.Form из IE8
<button id="ctl00_uxBtn" value="ctl00$uxBtn" name="ctl00$uxBtn type="submit">
<div style="background-image: url("Icons/page_edit.png"); background-position: left center; background-repeat: no-repeat; line-height: 16px; padding: 3px 0pt 3px 22px;">Save Draft</div>
</button>
Эта кнопка отлично работает и с IE и FF с использованием Visual Studio 2010 Интернет сервер, но когда я развертываю приложение на сервере (Windows Server 2008/IIS 7.0), я получаю сообщение «Обнаружено потенциально опасное значение Request.Form», но только с IE. Похоже, что IE передает ctl00_uxBtn = "< div style =" background-image: ... "разметку в коллекции Request.Form, которую IIS правильно интерпретирует как потенциальную уязвимость для инъекций скрипта. Насколько я могу судить, FF проходит .?. ctl00_uxBtn = «ctl00 $ uxBtn», который вполне приемлемо ли способ заставить IE в более FF типа поведения я не хочу, чтобы отключить проверку запроса
Хорошее предложение, но как URL изображения и текст, который появляется внутри кнопки настраиваемые общественные свойства пользовательского элемента управления, то есть URL изображения, не может быть трудно закодированные в таблица стилей. Я пробовал одинарные кавычки, двойные кавычки и никаких котировок вокруг URL-адреса безрезультатно. То, что вы смотрите выше, - это вывод элемента Firebug Inspect Element, который не изменяется. – dan