1
在asp.net mvc 1.0中,可以將[ValidateInput(false)]屬性添加到ActionResult。是否有可能允許一些HTML(<p>,<a>)並且不允許其他HTML標記(<腳本>)?我將如何做到這一點?如何允許一些html標籤並禁止其他人?
A
回答
2
您可以創建自己的屬性,類似於「ValidateInput」,將檢查輸入並允許自定義標籤。
看一看這個求助Custom Attributes
1
創建類似於自己的屬性 「ValidateInput,」
看到這裏的自定義屬性:
http://msdn.microsoft.com/en-us/library/dd410056.aspx
這只是一個類從屬性基類繼承。你會在類中創建一個方法來使用正則表達式(www.regular-expressions.info)來檢測「壞」標籤 - 輸入是頁面內容,運行表達式,如果匹配,然後拋出一個錯誤,或返回錯誤代碼,無論您選擇什麼。
相關問題
- 1. 禁止某些域名,允許其他人
- 2. 允許一些html標籤的標籤剝離 - Facebook-ish
- 3. ckeditor禁止一些標籤
- 4. 如何禁用keyCodes後允許標籤
- 5. 爲什麼跨站API調用允許一些API但不允許其他人
- 6. 只允許一些字母,禁止除其他(」 - )特殊字符($%等)
- 7. 如何允許某些網址,並根據幾個條件阻止他人
- 8. 如何保護Solr以允許SELECT請求僅允許用戶使用並禁止其他任何操作?
- 9. 如何允許包含HTML標籤
- 10. 如何讓一些標籤,但阻止其他XSS
- 11. 允許並限制一些HTML字符
- 12. 允許在MVC 4中使用一些html標籤4
- 13. 如何允許img標籤?
- 14. 不給其他人的允許
- 15. robots.txt只允許root用戶,禁止其他所有內容?
- 16. sitecore - 允許訪問sitemap.xml,同時禁止其他xml文件
- 17. 正則表達式允許某些字符並禁用其他字符
- 18. Apache/Laravel 403禁止 - 標頭不允許
- 19. 禁止「標識在Android中不允許」
- 20. 如何在javascript中創建html標籤之上的其他人?
- 21. 哪些HTML5標籤允許「已禁用」屬性?
- 22. HTML textarea的CSS不允許其他CSS
- 23. 格里特 - 如何禁止直接推「主」,但允許下述其他分支
- 24. 如何禁止robots.txt中的特定頁面,但允許其他所有內容?
- 25. htaccess RewriteRule阻止php/html,允許所有其他...?
- 26. RDiscount:只允許使用某些標籤
- 27. 允許其他人爲程序提供其他功能
- 28. 如何禁用風格在IE 7中,但允許在其他
- 29. FTP並允許其他用戶
- 30. 禁止用戶創建對象,但允許一些類
我認爲這是可以使用默認的ValidateInput函數。簽名說:ValidateInputAttribute.ValidateInputAttribute(bool enableValidation,命名參數...) – jao 2009-06-05 14:27:54