asp.net-mvc에서 로그인보기가 있습니다. 내가사용자가 asp.net mvc보기에서 스크립트 태그를 입력하지 못하도록합니다.
2
A
답변
4
왜 사용자가 태그를 입력하지 못하도록 하시겠습니까? 그가 원하는대로 들어가 둡니다. 누군가가 <script>alert('hello');</script>
과 같은 암호를 사용하지 못하게하는 이유는 꽤 강력한 암호처럼 보입니다. 개인적으로 나는 나의 선택을 암호로 제한하는 웹 사이트가 싫다. 항상 사용
<div>Hello <%= Model.Username %></div>
:
<div>Hello <%= Html.Encode(Model.Username) %></div>
나 :
<div>Hello <%: Model.Username %></div>
그래서 대신 :
그냥 당신이 당신의 의견 안에 출력되는 모든 인코딩 있는지 확인
ASP.NET 4.0을 사용하는 경우
또한 의견 섹션의 @Jab에서 지적한 것처럼 사용자로부터 이러한 입력을 받아들이려면 제출을 처리 할 컨트롤러 작업을 꾸밀 필요가 있습니다 [ValidateInput(false)]
속성
+2
을 입력하면 노란색 화면에 "잠재적으로 위험한 Request.Form 값은 사용자 이름 = "
0
어떤 이유로 일반 sanitisation가 MVC 작동하지 않습니다 As described here 접근 방법이다 사용자가 사용자 이름이나 암호 필드에 태그를 입력 할 수 없습니다 싶어?
관련 문제
- 1. asp.net MVC보기에서 Silverlight 개체
- 2. asp.net mvc보기에서 div로 연결
- 3. ASP.NET MVC보기에서 변수 업데이트
- 4. 사용자가 입력란에서 입력하지 못하도록 하시겠습니까?
- 5. 사용자가 노드 제목을 편집하지 못하도록합니다.
- 6. ASP.NET 웹폼은 내가 MVC보기에서 다음 줄을
- 7. asp.net mvc보기에서 자바 스크립트에 문자열 삽입
- 8. SWT의 텍스트 필드에 사용자가 문자를 입력하지 못하도록
- 9. 사용자가 DataGridViewComboBoxCells에 데이터를 입력하지 못하게하려면 어떻게해야합니까?
- 10. 사용자가 모방 한 내용을 입력하지 못하도록하려면 어떻게해야합니까?
- 11. 사용자가 Windows CE에서 응용 프로그램을 실행하지 못하도록합니다.
- 12. 사용자가 데이터베이스에서 UNION 연산을 수행하지 못하도록합니다.
- 13. copSSH는 사용자가 copSSH 디렉토리로 돌아 가지 못하도록합니다.
- 14. 플래시 : 사용자가 HSlider의 한 손가락을 드래그하지 못하도록합니다.
- 15. 사용자가 이전에 제출 한 정보를 보지 못하도록합니다.
- 16. 입력하지
- 17. ASP.NET MVC보기에서 응용 프로그램 설정 액세스
- 18. asp.net mvc보기에서 두 열 테이블에 열거
- 19. 동적으로 추가하거나 asp.net MVC보기에서 개체를 제거
- 20. asp.net mvc보기에서 컨트롤러로 데이터를 전달하는 방법
- 21. ASP.Net MVC보기에서 쿼리 문자열에 액세스하는 방법?
- 22. ASP.NET MVC 뷰에서 페이지 제목을 어떻게 설정합니까? 하는 ASP.NET MVC보기에서
- 23. 사용자가 핀을 입력하지 않고도 아이폰에서 oauth로 인증 할 수 있습니까?
- 24. 사용자가 문자를 입력 할 때까지 키를 입력하지 않으시겠습니까?
- 25. 사용자가 특정 기간 내에 상자에 입력하지 않았 음을 확인하십시오.
- 26. MVC보기에서 이미지 표시
- 27. 사용자가 스크립트 태그없이 브라우저에서 어떤 나쁜 점을 할 수 있습니까?
- 28. Axapta : 사용자가 검색을 사용하여 양식 쿼리를 변경하지 못하도록합니다.
- 29. Rails Authlogic 사용자가 로그인/사용자 이름을 변경하지 못하도록합니다.
- 30. 사용자가 경고와 함께 뒤로 버튼을 사용하거나 삽입을 사용 중지하지 못하도록합니다.
왜? 어떤 종류의 꼬리표? 내 비밀번호를 내가 그냥 폭발과 노란색 화면이 –
그게 ... 될 수 있습니다 질문 제목과 텍스트가 어쩌면 허용되지 않도록 변경하고 사용자가 사용자가 아니어야합니다. –
Fraz 질문에 온다 반대, 당신은 수정해야한다고 말했습니다있는 내가 이름에 태그를 입력하면 사용자가 입력 모든 문자를하지만, 기본 수의 모든 솔루션을하려는 이유 –