asp.net desinfección de entrada del usuario
https://stackoverflow.com/questions/1608370
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
¿asp.net tiene un mecanismo incorporado que puede desinfectar todas las entradas del cuadro de texto en lugar de redirigir a la página de error?
Tengo una entrada de cuadro de texto donde un usuario puede ingresar un nombre, pero si intenta ingresar y < > etiqueta la página automáticamente arroja un error. Solo quiero manejar este error de una manera fácil de usar.
Solución
Puede usar el ASP.NET Control RegularExpressionValidator con un patrón como: ^[^<>]*$
<asp:RegularExpressionValidator ID="rev" runat="server"
ControlToValidate="txtBox"
ErrorMessage="The <> tags are not allowed!"
ValidationExpression="[^<>]*" />
<asp:RequiredFieldValidator ID="rfv" runat="server" ControlToValidate="txtBox"
ErrorMessage="Value can't be empty" />
El RequiredFieldValidator se usa junto con el RegularExpressionValidator para prevenir entradas en blanco Si ese cuadro de texto es opcional y solo necesita ser validado cuando se ingresa algo, entonces no tiene que usar el RequiredFieldValidator.
El beneficio de hacerlo de esta manera es que el error puede manejarse con gracia y el usuario puede ser notificado en la misma página.
Sin embargo, si necesita hacer esto para muchos cuadros de texto y solo desea presentar algo mejor que la página de error, puede manejar el error ValidateRequest para proporcionar un mensaje más amigable y mantener al usuario en la misma página (no solo reemplazar con una página de error personalizada). Para obtener más información, consulte la publicación de Kirk Evans: Manejo de validación Solicitar errores dentro de una página (consulte la sección titulada Anulación del método OnError).
Otros consejos
Deberá consultar la biblioteca AntiXSS para ese. Es un dll, por lo que es fácil ingresar y comenzar a usarlo.
La descarga está en CodePlex .
Lea esto para un paso a paso: http://yourtahir.wordpress.com/2008/03/28/aspnet-not-allow-html- in-text-boxserver-error-in-application-a-potentialy-dangerous-requestform-value-was-detect /
Tienes que hacer un trabajo web.config.
ASP.net tiene controles de validación
[ http://msdn.microsoft.com/ es-es / biblioteca / 7kh55542.aspx] [1]
También hay Mark Down Editor , que es un control que elimina las etiquetas html, etc.
