0
我很好奇,如果有人使用ModelBinder在绑定时清理输入。这似乎是一个有用的功能,但我没有看到关于这个话题的很多讨论。有没有人有任何输入?是否有任何Santizing ModelBinders?
A
回答
0
就我个人而言,我不会在输入类型中进行消毒(当然,验证除外)。我在输出时进行清理。例如,当您需要在从不受信任来源(例如您网站的用户)获得的视图上输出HTML时,可以使用AntiXss库。但是,如果应用程序不需要接受来自用户的HTML并显示该HTML而没有编码,则标准Html.DisplayFor帮助程序(或WebForms的相应标记<%:或Razor的@)在大多数情况下都可以完成这项工作。
相关问题
- 1. 有效Shopdesign(与ModelBinders?)
- 2. ASP.NET MVC,LINQ和ModelBinders
- 3. 是否有任何VBScript库?
- 4. 是否有任何截断?
- 5. 是否有任何的JavaFX
- 6. 是否有任何ePub库
- 7. NHibernate的,MVC和ModelBinders
- 8. Asp.Net的Web API - ModelBinders
- 9. 是否有任何优势有子域
- 10. C#MVC:使用Modelbinders有什么好处?
- 11. 是否有connectedReleaseAndroidTest gradle任务?
- 12. 是否有ANTLR4 Ant任务?
- 13. XForms是否有继任者?
- 14. 检查是否有任何UserControl打开
- 15. ios是否有任何共享套件
- 16. 是否有任何getter jQuerys CSS翻译?
- 17. 是否有任何()停止成功?
- 18. Node.js是否有任何Google API库?
- 19. MonsterID gravatar是否有任何.Net端口
- 20. 是否有任何StackExchange.Redis示例项目
- 21. 是否有任何通用的HashTable?
- 22. PHP中是否有任何多态性?
- 23. 是否有任何替代yUML
- 24. PyPy中是否有任何替代sys.getsizeof()?
- 25. 是否有任何jQuery.ajaxSuccess等效于AngularJS
- 26. ASP.Net是否有任何反XSS库?
- 27. 是否有任何WebM libvpx .Net包装?
- 28. 是否有任何称为Execute Non Scalar
- 29. 是否有任何VB6性能工具?
- 30. 验证是否有任何更改TabPage