ASP.NET MVC3中使用AllowHtml attribute
2013-03-30 20:31
197 查看
创建一个包含类似有输入页面的ASP.NET MVC3程序,输入框中需要可以输入HTML标记,假如没有使用某种方式禁用Request Validation,那么如果从客户端检测到有潜在危险的Request.Form值,例如Name输入框输入了<br>,
点击Create,则会出现如下错误提示:
Request Validation是防止有人通过注入脚本攻击我们的应用程序(XSS)。如果我们的应用程序需要用户可以输入HTML标记,我们可以禁用Request Validation.
ASP.NET MVC2中可以使用Action方法的ValidateInpute属性禁用Model的所有字段的验证,如果只是想禁用某个字段的验证,则可以使用MVC3中的AllowHtml属性实现。
public class Account
{
[AllowHtml]
public string Name{get;set;}
}
原文地址:/article/5647993.html
点击Create,则会出现如下错误提示:
Request Validation是防止有人通过注入脚本攻击我们的应用程序(XSS)。如果我们的应用程序需要用户可以输入HTML标记,我们可以禁用Request Validation.
ASP.NET MVC2中可以使用Action方法的ValidateInpute属性禁用Model的所有字段的验证,如果只是想禁用某个字段的验证,则可以使用MVC3中的AllowHtml属性实现。
public class Account
{
[AllowHtml]
public string Name{get;set;}
}
原文地址:/article/5647993.html
相关文章推荐
- ASP.NET MVC3中使用AllowHtml attribute
- Asp.net MVC3 关于@Html中ListBox、DropDownList使用
- 漫谈Silverlight(3)扩展DependencyObject像Html那样使用Attribute
- Asp.net MVC3 关于@Html中ListBox、DropDownList使用
- AllowHtml Attribute in ASP.NET MVC 3
- Asp.net MVC3 关于@Html中ListBox、DropDownList使用
- 使用HtmlHelper为ASP.NET MVC3扩展CheckBoxList
- scrapy:使用response.follow()方法时出现AttributeError: 'HtmlResponse' object has no attribute 'follow'
- devExpress AllowHtmlStringInCaption 属性使用
- Robots Meta Tag的使用[ZZ:http://www.gccgle.com/2004-02/20040206233621.html]
- 特殊情况下产生的”在应用程序级别之外使用注册为 allowDefinition='MachineToApplication' 的节是错误的。如果在 IIS 中没有将虚拟目录配置为应用程序,则可能导致此错误。”
- 在Python中使用HTML模版的教程
- Thinkphp htmllist 标签的使用
- VC6中使用CHtmlView在对话框控制中显示HTML文件
- 『jQuery』.html(),.text()和.val()的概述及使用
- 使用html,js,css开发鼠标右键菜单
- HTML之AJAX、GET、POST、GETJSON请求使用和同步操作-yellowcong
- 使用 HTML5 Shiv 让 IE 支持 HTML5
- jquery中html()、text()、val()的区别与使用
- Android中使用webview展示html