asp.net Hygienisierung Benutzereingabe

https://stackoverflow.com/questions/1608370

05-07-2019
|

Frage

Ist ein Mechanismus eingebaut asp.net hat, das alle Texteingabe statt Umleitung auf die Fehlerseite sanieren kann?

Ich habe eine Textbox Eingang, in dem ein Benutzer einen Namen eingeben können, aber wenn sie versuchen zu betreten und <> -Tags der Seite führt automatisch einen Fehler. Ich will nur diesen Fehler in einer benutzerfreundlichen Art und Weise zu handhaben.

Lösung

Sie können die ASP.NET verwenden RegularExpressionValidator Kontrolle mit einem Muster wie: ^[^<>]*$

<asp:RegularExpressionValidator ID="rev" runat="server"
    ControlToValidate="txtBox"
    ErrorMessage="The <> tags are not allowed!"
    ValidationExpression="[^<>]*" />
<asp:RequiredFieldValidator ID="rfv" runat="server" ControlToValidate="txtBox" 
    ErrorMessage="Value can't be empty" />

Die RequiredFieldValidator in Verbindung mit dem RegularExpressionValidator verwendet wird, zu verhindern, leere Einträge. Wenn das Textfeld ist optional und muß nur validiert werden, wenn etwas eingegeben wird, dann müssen Sie nicht den RequiredFieldValidator verwenden.

Der Vorteil es auf diese Weise zu tun, ist, dass der Fehler ordnungsgemäß gehandhabt werden kann und der Benutzer kann auf der gleichen Seite informiert werden.

Wenn Sie jedoch dies für viele Textfelder tun müssen, und Sie wollen einfach nur etwas schöner als die Fehlerseite präsentieren, können Sie den ValidateRequest Fehler behandeln eine freundlichere Nachricht zur Verfügung zu stellen und den Benutzer auf der gleichen Seite halten (nicht nur ersetzen es mit einer benutzerdefinierten Fehlerseite). Für mehr Informationen, Check-out post Kirk Evans: Handhabung ValidateRequest Fehler innerhalb einer Seite (siehe den Abschnitt der OnError-Methode Titel Aufschalten).

Andere Tipps

Sie werden auf die AntiXSS Bibliothek für Das. Es ist eine DLL, so dass es einfach ist, in fallen zu lassen und starten Sie es.

Der Download ist unter CodePlex .

Lesen Sie dies für einen Schritt-für-Schritt: http://yourtahir.wordpress.com/2008/03/28/aspnet-not-allow-html- in-Text-boxserver-Fehler-in-Anwendung-a-potentialy-gefährlich-Anfrage-wert wurde erkannt /

Sie haben einige web.config Arbeit zu tun.

ASP.net hat Validierungssteuer

[ http://msdn.microsoft.com/ en-us / library / 7kh55542.aspx] [1]

Auch gibt es Mark Down-Editor die ist ein Steuerelement, die HTML-Tags usw. abstreift.

Lizenziert unter: CC-BY-SA mit Zuschreibung

Nicht verbunden mit StackOverflow