我在需要接受HTML標記輸入的表單中有一個文本框。使用HTML編碼字符進行ASP.NET請求驗證
使用HTML標記提交輸入使應用程序拋出HttpRequestValidationException
,除非我們使用HttpUtility.HtmlEncode
。目前爲止很簡單。
但是,輸入也可能包含符號,例如「度」符號(°)。當這些也是HTML編碼時,它們變成數字轉義碼,在這個例子中爲°
。這些代碼也會導致HttpRequestValidationException
被拋出,但問題是爲什麼?
我不明白爲什麼數字轉義代碼被認爲是潛在的危險,尤其是°
作爲輸入很好。
我似乎被卡住了,因爲輸入原樣由於標記而失敗,並且HTML編碼輸入由於數字轉義而失敗。我的解決方案到目前爲止一直是HTML編碼,然後正則表達式用他們的HTML解碼格式替換轉義序列,但我不知道這是否是一個安全的解決方案,因爲我認爲轉義序列被視爲危險的原因。
謝謝,最終的鏈接正是我所需要的。 – jonnystoten 2012-03-12 08:53:34