2
我不想禁用验证,但向用户显示消息会很好。虽然我认为用户在文本字段中包含&#的合法需求是不太可能的,但我可以看到有人在自由文本字段中输入了一个以<开头的东西。向MVC中的控制器发送失败的请求验证
有没有办法检测到将会抛出一个验证异常,而是将它显示为验证消息?
A
回答
0
下面是我解决这个问题的方式:
创建一个验证规则,说
potentiallyDangerousRequestRule:var potentiallyDangerousRequestRegex = /[<>]|&#/, // <, >, &# potentiallyDangerousRequestErrorMessage = 'The error message'; $.validator.addMethod('potentiallyDangerousRequestRule', function (value) { if (value == '') return true; return !potentiallyDangerousRequestRegex.test(value); }, potentiallyDangerousRequestErrorMessage); $.validator.unobtrusive.adapters.addBool('potentiallyDangerousRequestRule');呼叫
validate方法form元素要验证:$('form').validate({errorClass: 'input-validation-error'});规则加入的元素,例如所有文字输入和文字区域:
$('input:text, textarea').each(function() { $(this).rules('add', { potentiallyDangerousRequestRule: true }); });
确保您调用形式validate方法应用规则之前。
相关问题
- 1. CSRF验证失败。请求中止。当我发送POST请求
- 2. 无法获取POCO HTTPSClientSession发送请求 - 证书验证失败
- 3. 服务器验证请求失败
- 4. 从Rails控制器发送POST请求进行身份验证
- 5. 向Google发送身份验证请求
- 6. React中的superagent发送请求失败
- 7. Angular 4 http发送请求到谷歌验证码API失败
- 8. PHP:发送http post请求但“身份验证失败”
- 9. 发送jQuery的AJAX认证请求GlassFish服务器失败
- 10. 发送HTTP请求(验证请求)
- 11. django CSRF验证失败。请求中止
- 12. Django CSRF验证失败。请求中止
- 13. Django CSRF验证失败。请求中止
- 14. CSRF验证失败。请求中止
- 15. Python请求“证书验证失败”
- 16. 验证服务器发送HTTP请求
- 17. CSRF验证失败。请求中止,Django的POST请求
- 18. 表单验证失败的POST请求,.Net MVC
- 19. 乱舞广告 - 向服务器发送广告请求失败
- 20. 向控制器发送每个请求的长轮询实施
- 21. Python - >请求连接失败,“证书验证失败”
- 22. 我不能关闭请求验证为ASP.NET MVC控制器
- 23. 每秒向服务器发送验证请求(重复任务)
- 24. SSL3_GET_SERVER_CERTIFICATE当请求(仅)请求时,Python证书验证失败* .google.com
- 25. 发送弹簧控制器POST请求
- 26. 发送了请求@action到控制器
- 27. 的ASPX页面请求双,NTLM身份验证请求失败
- 28. Everyauth.js第一个验证请求失败
- 29. ServiceStack身份验证请求失败
- 30. FR3DLdapBundle - 身份验证请求失败
您可以在您的动作上使用'[ValidateInput(false)]',然后使用'HttpUtility.HtmlEncode()'在您的控制器或视图中对输入进行编码。这样您就不必担心验证输入。 – Oliver
@Oliver谢谢,但这不实际。我们有一个非常大的应用程序与很多屏幕,我不想为每个单独的方法做到这一点。 – Sam
好吧,在这种情况下,这里有一些很好的建议:http://stackoverflow.com/questions/204646/how-to-validate-that-a-string-doesnt-contain-html-using-c-sharp – Oliver