我有,我想设置Asp.mvc请求验证
requestValidationMode="4.0"
的ASP.NET MVC 3应用程序和网站的所有方面均正常用户有权访问具有
ValidateInput(true)
SoI基本上是对所有用户输入进行html编码并将其保存在数据库中。 (该网站并不意味着要在JavaScript)
我的问题是
我应该如何对待注册,日志中和更改密码功能?
很显然,我希望允许用户插入他/她想要故取其密码,
它是确定是否为密码场我做的客户端上HTML编码,然后html解码在将密码保存到数据库之前?
谢谢
不要保存编码在数据库中的任何东西 - 您应该按照输出的上下文进行编码(例如HTML)。否则,如果您希望以其他格式输出(例如JSON或纯文本),那将是头痛的时刻。 – SilverlightFox
在你的数据库中保存html似乎也不是一个好主意。 – Mihai