2. 질의 응답
  3. 사용자가 asp.net mvc보기에서 스크립트 태그를 입력하지 못하도록합니다.

사용자가 asp.net mvc보기에서 스크립트 태그를 입력하지 못하도록합니다.

2010-06-01 8 views
2

asp.net-mvc에서 로그인보기가 있습니다. 내가사용자가 asp.net mvc보기에서 스크립트 태그를 입력하지 못하도록합니다.

출처

2010-06-01 Fraz Sundal

+0

왜? 어떤 종류의 꼬리표? 내 비밀번호를 내가 그냥 폭발과 노란색 화면이 –

+0

그게 ... 될 수 있습니다 질문 제목과 텍스트가 어쩌면 허용되지 않도록 변경하고 사용자가 사용자가 아니어야합니다. –

+0

Fraz 질문에 온다 반대, 당신은 수정해야한다고 말했습니다있는 내가 이름에 태그를 입력하면 사용자가 입력 모든 문자를하지만, 기본 수의 모든 솔루션을하려는 이유 –

답변

4

왜 사용자가 태그를 입력하지 못하도록 하시겠습니까? 그가 원하는대로 들어가 둡니다. 누군가가 <script>alert('hello');</script>과 같은 암호를 사용하지 못하게하는 이유는 꽤 강력한 암호처럼 보입니다. 개인적으로 나는 나의 선택을 암호로 제한하는 웹 사이트가 싫다. 항상 사용

<div>Hello <%= Model.Username %></div>

:

<div>Hello <%= Html.Encode(Model.Username) %></div>

나 :

<div>Hello <%: Model.Username %></div>

그래서 대신 :

그냥 당신이 당신의 의견 안에 출력되는 모든 인코딩 있는지 확인

ASP.NET 4.0을 사용하는 경우

또한 의견 섹션의 @Jab에서 지적한 것처럼 사용자로부터 이러한 입력을 받아들이려면 제출을 처리 할 컨트롤러 작업을 꾸밀 필요가 있습니다 [ValidateInput(false)] 속성

출처

2010-06-01 16:07:04

+2

을 입력하면 노란색 화면에 "잠재적으로 위험한 Request.Form 값은 사용자 이름 = "

0

어떤 이유로 일반 sanitisation가 MVC 작동하지 않습니다 As described here 접근 방법이다 사용자가 사용자 이름이나 암호 필드에 태그를 입력 할 수 없습니다 싶어?

출처

2010-06-01 14:00:59 glenatron

관련 문제

 관련 문제