Ця стаття є дзеркальною статтею машинного перекладу, будь ласка, натисніть тут, щоб перейти до оригінальної статті.

Architect_Programmer_Code Сільськогосподарська мережа»Архітектор Програмування .Net/C # asp.net mvc встановлює пост форми так, щоб дозволити подання HTML
Вид: 19179|Відповідь: 2

[ASP.NET] asp.net mvc встановлює пост форми так, щоб дозволити подання HTML

[Копіювати посилання]
Опубліковано 08.03.2018 09:58:22 | | |
Asp.net функція перевірки форми полягає у запобіганні шкідливому контенту, такому як html, js, у HTTP-запитах.

Коли бізнесу потрібно дозволити вводити такий контент, ви можете зробити такі налаштування:

1. Вимкніть валідацію форми ([ValidateInput(false)])



2. Встановити атрибут форми окремо без валідації ([AllowHtml])



3. При використанні Rquest.Form (неперевірено)



Також зверніть увагу, що у web.config є конфігураційна передумова







Попередній:Завантажте зображення за URL-адресою та збережіть його локально
Наступний:ASP.NET параметри, обмеження довжини та заходи безпеки при використанні.

Пов'язані дописи
Опубліковано 08.03.2018 11:06:28 |
Подивись
 Орендодавець| Опубліковано 21.03.2018 16:27:34 |
Клас AllowHtmlAttribute


Дозволяє запиту включати HTML-розмітку під час прив'язки моделі, пропускаючи перевірку запиту властивості. (Настійно рекомендується, щоб ваш додаток чітко перевіряв усі моделі, де ви вимикаєте перевірку запитів, щоб запобігти експлойтам скриптів.)
Namespace:   System.Web.Mvc
Assembly:  System.Web.Mvc (in System.Web.Mvc.dll)
Застереження:
Усе програмне забезпечення, програмні матеріали або статті, опубліковані Code Farmer Network, призначені лише для навчання та досліджень; Вищезазначений контент не повинен використовуватися в комерційних чи незаконних цілях, інакше користувачі несуть усі наслідки. Інформація на цьому сайті надходить з Інтернету, і спори щодо авторських прав не мають до цього сайту. Ви повинні повністю видалити вищезазначений контент зі свого комп'ютера протягом 24 годин після завантаження. Якщо вам подобається програма, будь ласка, підтримуйте справжнє програмне забезпечення, купуйте реєстрацію та отримайте кращі справжні послуги. Якщо є будь-яке порушення, будь ласка, зв'яжіться з нами електронною поштою.
Mail To:help@itsvse.com