问题描述
我有一个 MVC C# 应用程序,一切都很好,但是,我发现了一些不好的地方。
我有一个允许输入文本的表单。当然,输入文本是使用 HTML 帮助程序呈现的。
对应的模型字段是这样的:
[required]
[StringLength(50,ErrorMessage = "El {0} debe tener como máximo {1} caracteres.")]
[display(Name = "Nombre")]
public string Nombre { get; set; }
嗯...正如我所说,它有效,但是,当我在表单字段中输入 < 时,会出现以下错误:
A potentially dangerous Request.Form value was detected from the client (Nombre="<normal").
表单实际上并未提交。
问题是:是否已经有一个数据注释过滤器可以让我在发布之前自动去除危险字符?如果没有,我如何创建一个?我应该在类或属性级别添加注释过滤器吗?如果在属性级别,我将需要遍历所有模型类,将属性添加到字符串属性中。也许我也可以创建一个动作过滤器,但我认为如果网站确实受到攻击,这可能是不安全的。
你有什么想法?
谢谢 詹姆
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)