【发布时间】:2014-11-14 08:25:22
【问题描述】:
我在每个页面上都有一个注销按钮。具有用于编辑帐户信息的表单的一个页面具有用于各种帐户信息字段的各种文本字段。如果用户输入一些 HTML(例如
标记)并单击注销,则会出现 Potentially dangerous request.form value was detected from the client 错误。这可能是因为表单正在提交,即使此时它还没有提交到我们的更新函数。
我该如何处理它,以便我可以告诉用户这是一个问题,或者只是删除 HTML?
【问题讨论】:
-
WebForms 整个页面不是只有一个“表单”吗?如果情况仍然如此,那么无论哪个按钮调用提交都无关紧要,因为表单值包含不允许的内容,所以正在发出“潜在危险请求”。
-
是的,没错。那么如何删除该内容?它实际上并没有进入提交操作,因为它检测到危险内容并立即大喊大叫。
-
我猜用户不应该首先提交该内容?完全禁用该错误可能是可能的,但这可能是不可取的。也许有一种方法可以为该特定错误显示更友好的错误消息?这可能至少需要挂钩到应用程序的全局错误处理程序,因为请求永远不会到达页面。
-
是的,我想这就是我想知道的。我该如何处理它,以便我可以告诉用户这是一个问题,或者只是剥离 HTML?我会修改我的问题。