2
我不想禁用驗證,但向用戶顯示消息會很好。雖然我認爲用戶在文本字段中包含&#的合法需求是不太可能的,但我可以看到有人在自由文本字段中輸入了一個以<開頭的東西。向MVC中的控制器發送失敗的請求驗證
有沒有辦法檢測到將會拋出一個驗證異常,而是將它顯示爲驗證消息?
A
回答
0
下面是我解決這個問題的方式:
創建一個驗證規則,說
potentiallyDangerousRequestRule:var potentiallyDangerousRequestRegex = /[<>]|&#/, // <, >, &# potentiallyDangerousRequestErrorMessage = 'The error message'; $.validator.addMethod('potentiallyDangerousRequestRule', function (value) { if (value == '') return true; return !potentiallyDangerousRequestRegex.test(value); }, potentiallyDangerousRequestErrorMessage); $.validator.unobtrusive.adapters.addBool('potentiallyDangerousRequestRule');呼叫
validate方法form元素要驗證:$('form').validate({errorClass: 'input-validation-error'});規則加入的元素,例如所有文字輸入和文字區域:
$('input:text, textarea').each(function() { $(this).rules('add', { potentiallyDangerousRequestRule: true }); });
確保您調用形式validate方法應用規則之前。
相關問題
- 1. CSRF驗證失敗。請求中止。當我發送POST請求
- 2. 無法獲取POCO HTTPSClientSession發送請求 - 證書驗證失敗
- 3. 服務器驗證請求失敗
- 4. 從Rails控制器發送POST請求進行身份驗證
- 5. 向Google發送身份驗證請求
- 6. React中的superagent發送請求失敗
- 7. Angular 4 http發送請求到谷歌驗證碼API失敗
- 8. PHP:發送http post請求但「身份驗證失敗」
- 9. 發送jQuery的AJAX認證請求GlassFish服務器失敗
- 10. 發送HTTP請求(驗證請求)
- 11. django CSRF驗證失敗。請求中止
- 12. Django CSRF驗證失敗。請求中止
- 13. Django CSRF驗證失敗。請求中止
- 14. CSRF驗證失敗。請求中止
- 15. Python請求「證書驗證失敗」
- 16. 驗證服務器發送HTTP請求
- 17. CSRF驗證失敗。請求中止,Django的POST請求
- 18. 表單驗證失敗的POST請求,.Net MVC
- 19. 亂舞廣告 - 向服務器發送廣告請求失敗
- 20. 向控制器發送每個請求的長輪詢實施
- 21. Python - >請求連接失敗,「證書驗證失敗」
- 22. 我不能關閉請求驗證爲ASP.NET MVC控制器
- 23. 每秒向服務器發送驗證請求(重複任務)
- 24. SSL3_GET_SERVER_CERTIFICATE當請求(僅)請求時,Python證書驗證失敗* .google.com
- 25. 發送彈簧控制器POST請求
- 26. 發送了請求@action到控制器
- 27. 的ASPX頁面請求雙,NTLM身份驗證請求失敗
- 28. Everyauth.js第一個驗證請求失敗
- 29. ServiceStack身份驗證請求失敗
- 30. FR3DLdapBundle - 身份驗證請求失敗
您可以在您的動作上使用'[ValidateInput(false)]',然後使用'HttpUtility.HtmlEncode()'在您的控制器或視圖中對輸入進行編碼。這樣您就不必擔心驗證輸入。 – Oliver
@Oliver謝謝,但這不實際。我們有一個非常大的應用程序與很多屏幕,我不想爲每個單獨的方法做到這一點。 – Sam
好吧,在這種情況下,這裏有一些很好的建議:http://stackoverflow.com/questions/204646/how-to-validate-that-a-string-doesnt-contain-html-using-c-sharp – Oliver