asp.net mvc seab vormipostituse nii, et HTML esitamine lubab

Väike sodi · Postitatud 08.03.2018 09:58:22

Asp.net vormi valideerimise funktsioon on takistada pahatahtlikku sisu, nagu html ja js, HTTP päringutes.

Kui ettevõte peab lubama sellise sisu sisestamist, saate teha järgmised seaded:

1. Lülita vormi valideerimine välja ([ValidateInput(false)])

Sisselogimine on nähtav.

2. Määra vormi atribuut eraldi ilma valideerimiseta ([AllowHtml])

Sisselogimine on nähtav.

3. Rquest.Formi kasutamisel (Valideerimata)

Sisselogimine on nähtav.

Samuti pane tähele, et web.config on olemas konfiguratsioonipõhimõte

Sisselogimine on nähtav.

QWERTYU · Postitatud 08.03.2018 11:06:28

Vaata

Väike sodi · Postitatud 21.03.2018 16:27:34

AllowHtmlAttribute klass

Võimaldab päringul lisada HTML-märgistust mudeli sidumise ajal, jättes omaduse päringu valideerimise vahele. (Soovitatakse tungivalt, et teie rakendus kontrolliks selgesõnaliselt kõiki mudeleid, kus olete päringu valideerimise keelanud, et vältida skriptide haavatavusi.)
Namespace: System.Web.Mvc
Assembly: System.Web.Mvc (in System.Web.Mvc.dll)

[ASP.NET] asp.net mvc seab vormipostituse nii, et HTML esitamine lubab

Seotud postitused

Vaadatud sektsioonid