asp.net assainissement entrée utilisateur

https://stackoverflow.com/questions/1608370

05-07-2019
|

Question

Est-ce que asp.net a un mécanisme intégré qui peut nettoyer toutes les entrées de zone de texte au lieu de rediriger vers la page d'erreur?

J'ai une entrée dans la zone de texte dans laquelle un utilisateur peut entrer un nom, mais s'il tente d'entrer et < > balises la page génère automatiquement une erreur. Je veux juste gérer cette erreur de manière conviviale.

La solution

Vous pouvez utiliser le contrôle RegularExpressionValidator d'ASP.NET avec un motif comme: ^[^<>]*$

<asp:RegularExpressionValidator ID="rev" runat="server"
    ControlToValidate="txtBox"
    ErrorMessage="The <> tags are not allowed!"
    ValidationExpression="[^<>]*" />
<asp:RequiredFieldValidator ID="rfv" runat="server" ControlToValidate="txtBox" 
    ErrorMessage="Value can't be empty" />

Le RequiredFieldValidator est utilisé conjointement avec le RegularExpressionValidator pour empêcher entrées vierges. Si cette zone de texte est facultative et ne doit être validée que lorsque quelque chose est entré, vous n'avez pas à utiliser RequiredFieldValidator.

L'avantage de procéder de cette manière est que l'erreur peut être gérée correctement et que l'utilisateur peut être averti sur la même page.

Toutefois, si vous avez besoin de le faire pour de nombreux champs de texte et que vous souhaitez simplement présenter quelque chose de plus agréable que la page d'erreur, vous pouvez gérer l'erreur ValidateRequest pour fournir un message plus convivial et conserver l'utilisateur sur la même page avec une page d'erreur personnalisée). Pour plus d'informations, consultez le message de Kirk Evans: Gestion des erreurs ValidateRequest dans une page (reportez-vous à la section Remplacer la méthode OnError).

Autres conseils

Vous souhaiterez consulter la bibliothèque AntiXSS pour cette. C'est une dll, il est donc facile d'y aller et de commencer à l'utiliser.

Le téléchargement se trouve à l'adresse CodePlex .

Lisez ceci étape par étape: http://yourtahir.wordpress.com/2008/03/28/aspnet-not-allow-html- in-text-boxserver-error-in-application-a-potentialy-dangerous-requestform-value-was-détecté /

Vous devez effectuer des travaux web.config.

ASP.net a des contrôles de validation

[ rel="nofollow noreferrer"> http://msdn.microsoft.com/ en-us / library / 7kh55542.aspx] [1]

Il existe également un éditeur Mark Down , qui est un contrôle qui supprime les balises HTML, etc.

Licencié sous: CC-BY-SA avec attribution

Non affilié à StackOverflow