ASP.NET MVC3中使用AllowHtml attribute

     

创建一个包含类似有输入页面的ASP.NET MVC3程序,输入框中需要可以输入HTML标记,假如没有使用某种方式禁用Request Validation,那么如果从客户端检测到有潜在危险的Request.Form值,例如Name输入框输入了<br>,

 ASP.NET MVC3中使用AllowHtml attribute

点击Create,则会出现如下错误提示:

ASP.NET MVC3中使用AllowHtml attribute 

 

 Request Validation是防止有人通过注入脚本攻击我们的应用程序(XSS)。如果我们的应用程序需要用户可以输入HTML标记,我们可以禁用Request Validation.

 ASP.NET MVC2中可以使用Action方法的ValidateInpute属性禁用Model的所有字段的验证,如果只是想禁用某个字段的验证,则可以使用MVC3中的AllowHtml属性实现。

public class Account
{
    [AllowHtml]
    public string Name{get;set;}
}

 

 

相关文章:

  • 2021-12-26
  • 2022-01-19
  • 2022-12-23
  • 2022-01-23
  • 2022-12-23
  • 2021-12-12
猜你喜欢
  • 2021-12-04
  • 2022-03-09
  • 2022-02-23
  • 2021-10-15
  • 2021-09-04
  • 2022-01-31
  • 2022-12-23
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode