0
我希望能够以验证它自己,回到我自己的验证消息以友好的方式来处理有潜在危险的Request.Form值后。
我想使用[AllowHtml]属性,然后通过另一个ValidateAttribute或使用IValidatableObject检查值是否包含潜在危险的内容。
是否有内置的帮助手动验证属性的值? 有没有更好的方法来做我想要的东西?
A
回答
1
为什么不喜欢另一个验证一起使用[AllowHtml]:
[AllowHtml]
[RegularExpression("(\<[a-zA-Z\!\/\?]|&#|script\s*\:)", ErrorMessage = "Invalid characters or whatever your message is")]
public string Description { get; set; }
更多信息,请参见Security Extensibility in MVC4 document。希望能帮助到你!
相关问题
- 1. “潜在危险的Request.Form值”
- 2. MVC潜在危险Request.QueryString值
- 3. 潜在危险Request.Path(:)
- 4. 有潜在危险的Request的值(:)
- 5. 有潜在危险的Request的值
- 6. 潜在危险的请求
- 7. 潜在的危险Request.Form - EpiServer
- 8. 有潜在危险的Request.Form值
- 9. 有潜在危险的Request.Form值4
- 10. “检测到潜在危险的request.form值”
- 11. 有潜在危险的Request.Form值
- 12. 有潜在危险的Request.QueryString值
- 13. Fixnum的力量!方法潜在危险?
- 14. 潜在危险Request.Form值被检测到
- 15. “潜在危险Request.Form”通用处理程序中的异常
- 16. 处理潜在危险查询字符串
- 17. Servicestack一个潜在的危险Request.Form
- 18. WSFederationAuthenticationModule.IsSignInResponse中潜在危险的Request.Form
- 19. 与CKEDITOR“潜在危险的Request.Form
- 20. 获取潜在危险Request的(?)间歇
- 21. 潜在危险的输入ASP.NET
- 22. 潜在危险请求服务堆栈
- 23. 该代码是否有潜在危险?
- 24. 是否有“潜在危险的Request.Path”值的列表?
- 25. 突然和不能重放“有潜在危险的Request的值”
- 26. 有潜在危险的Request的值(:) - 角http请求
- 27. 数据URI和有潜在危险的Request的值
- 28. 有潜在危险的Request的值,然后单击
- 29. 去除网址字符“有潜在危险的Request的值”
- 30. 从客户端检测到有潜在危险的Request.Form值
这是有点我在我的问题中说过大声笑你知道是否有任何内置的验证助手检查潜在的危险值吗? – heymega
还没有找到实际的实现。但[文档](http://blogs.msdn.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-63-56/1145.ASPNET_5F00_4_5F00_SecurityExtensibility.pdf)说,它检查1)字符“<”,后面跟着这些:'az'或'A-Z'; '!'; '/'; '?'。 2)字符“&”后跟字符“#”。 3)“脚本”一词后跟一个冒号(:),可能与它们之间有空格。所以我用这个更新了答案。 – Artyom
我非常感谢你为这个答案所付出的努力,尤其是对于引用该安全性文档。我很可能会走这条路。 – heymega