0
我想知道我應該驗證輸入。MVC4我應該使用HttpUtility驗證輸入
Allways我不會把ValidateInput
屬性,因爲默認框架處理這個,所以我應該添加一些額外的安全,如HttpUtility.HtmlEncode
編碼輸入值。
我的方式有什麼漏洞嗎?
我想知道我應該驗證輸入。MVC4我應該使用HttpUtility驗證輸入
Allways我不會把ValidateInput
屬性,因爲默認框架處理這個,所以我應該添加一些額外的安全,如HttpUtility.HtmlEncode
編碼輸入值。
我的方式有什麼漏洞嗎?
您正在定義數據註釋驗證器,它是從那裏渲染的。
你能多解釋一下,不明白。 – c3h4n 2014-10-28 11:41:23
請參考http://msdn.microsoft.com/en-us/library/ee256141(VS.100).aspx – Amit 2014-10-28 11:43:34
謝謝你,但我已經使用DataAnnotations來驗證模型我要求默認是解決方案驗證輸入beacase如果您添加一些HTML腳本標記到任何輸入您看到「潛在危險的request.form值從客戶端檢測到」 – c3h4n 2014-10-28 11:55:55