我在asp.net-mvc中有一個登錄視圖。我想,用戶可以不能以用戶名或密碼字段中輸入標籤阻止用戶在asp.net mvc視圖中輸入腳本標籤
2
A
回答
4
爲什麼要防止用戶輸入標籤?讓他進入他想要的任何東西。爲什麼要阻止某人輸入密碼,如<script>alert('hello');</script>
- 它看起來像一個非常強大的密碼。就我個人而言,我討厭限制我對密碼的選擇的網站。
只要確保你編碼你的意見,內部輸出的一切:
所以不是:
<div>Hello <%= Model.Username %></div>
始終使用:
<div>Hello <%= Html.Encode(Model.Username) %></div>
或:
<div>Hello <%: Model.Username %></div>
如果您正在使用ASP.NET 4.0
此外,正如@Jab在註釋部分中指出的那樣,爲了接受來自用戶的這種輸入,您可能需要修飾將處理提交的控制器操作[ValidateInput(false)]
屬性。
+2
要接受輸入在用戶名文本框黃色屏幕出現,它說:「一個潛在危險的Request.Form從客戶端檢測到值(username =「
0
是有一些原因經常禁制辦法As described here不會與MVC工作?
相關問題
- 1. ASP.NET MVC視圖渲染不正確的腳本標籤
- 2. MVC 4阻止在特定視圖上呈現腳本包
- 3. 阻止在asp.net中重載腳本
- 4. 阻止XSS並允許在asp.net mvc應用程序輸入字段中輸入&#
- 5. 阻止MVC視圖提交
- 6. 如何阻止durandal/jquery從視圖中刪除腳本標記?
- 7. 無法寫入腳本標籤在asp.net
- 8. 阻止用戶在ASP.NET文本框中輸入非數字數據
- 9. 阻止用戶在輸入字段中輸入文字
- 10. 使用IIS6的ASP.NET MVC:阻止訪問單個視圖(註冊)
- 11. 阻止Require'ed腳本插入更多腳本標記
- 12. C#中的ASP.NET MVC用戶輸入#
- 13. ReactJS onChange阻止用戶繼續輸入
- 14. 阻止用戶輸入尾隨零c#
- 15. 如何阻止用戶輸入文本框C中的空間#
- 16. 嵌入ASP.NET MVC 2標籤
- 17. 給腳本輸入<input>標籤?
- 18. 在java中輸入用戶腳本
- 19. 我無法阻止用戶在ListView中編輯標籤
- 20. java mvc阻止訪問視圖
- 21. 用戶輸入的腳本
- 22. 在視圖中添加ASP.NET MVC jQuery腳本不工作
- 23. 存儲在數據庫中的腳本ASP.NET MVC視圖[Haacked.com]
- 24. IE阻止腳本
- 25. 在腳本中使用控制器方法來顯示或隱藏ASP.NET MVC視圖中的輸入字段
- 26. Asp.net MVC標籤
- 27. asp.net mvc標籤內標籤
- 28. 不允許用戶在輸入中輸入HTML標籤
- 29. ASP.NET MVC - 將視圖中的用戶輸入傳遞給控制器
- 30. 阻止用戶輸入0作爲輸入
爲什麼?什麼樣的標籤?我的密碼可以 ... –
2010-06-01 14:02:52
這就是爲什麼我想在其中用戶可以輸入任何字符,但默認情況下如果我的用戶名進入標籤,它只是爆炸和黃屏來 –
2010-06-01 14:05:28
FRAZ您的問題說,相反,你應該糾正任何解決方案問題標題和文本,可能更改爲阻止允許,並且用戶不能爲用戶 – 2010-06-01 19:30:43