0
在我的MVC2网站中,如果用户在密码框中输入lt/gt标志,会引发异常,因为“潜在危险..”。我的控制器上的ValidateInput(false)解决了这个问题,但是对于非常简单的事情(不是HTML传递)还需要保护什么是更好的选择?我简单地看了一下http://wpl.codeplex.com/,但它似乎也有点矫枉过正允许特殊字符输入密码
想法?你的解决方案
在我的MVC2网站中,如果用户在密码框中输入lt/gt标志,会引发异常,因为“潜在危险..”。我的控制器上的ValidateInput(false)解决了这个问题,但是对于非常简单的事情(不是HTML传递)还需要保护什么是更好的选择?我简单地看了一下http://wpl.codeplex.com/,但它似乎也有点矫枉过正允许特殊字符输入密码
想法?你的解决方案
JavaScript不是一个可靠的解决方案。它可以被禁用。 – ryan 2010-10-18 17:14:15