asp.net mvc устанавливает пост формы так, чтобы разрешить отправку HTML

Маленькая мразь · Опубликовано 08.03.2018 9:58:22

Asp.net функция проверки формы предотвращает появление вредоносного контента, такого как html и js, в HTTP-запросах.

Когда бизнесу нужно разрешить ввод такого контента, вы можете сделать следующие настройки:

1. Отключить валидацию формы ([ValidateInput(false)])

Вход виден.

2. Установить атрибут формы отдельно без валидации ([AllowHtml])

Вход виден.

3. При использовании Rquest.Form (невалидировано)

Вход виден.

Также обратите внимание, что в web.config есть конфигурационная предпосылка

Вход виден.

QWERTYU · Опубликовано 08.03.2018 11:06:28

Посмотрите

Маленькая мразь · Опубликовано 21.03.2018 16:27:34

Класс AllowHtmlAttribute

Позволяет запросу включать разметку HTML во время привязки модели, пропуская проверку запроса свойства. (Настоятельно рекомендуется, чтобы ваше приложение явно проверяло все модели, где вы отключаете проверку запросов, чтобы предотвратить эксплойты скриптов.)
Namespace: System.Web.Mvc
Assembly: System.Web.Mvc (in System.Web.Mvc.dll)

[ASP.NET] asp.net mvc устанавливает пост формы так, чтобы разрешить отправку HTML

Связанные публикации

Просмотренные разделы