我有一个接受的控制器
public class MyModel { [MaxLength(400)] public string Message { get; set; } }
public HttpResponseMessage Post(MyModel viewmodel) { if (!ModelState.IsValid) return new HttpResponseMessage(HttpStatusCode.BadRequest); ... }
并采取行动.
由于内容是通过javascript写出的,而不是直接在视图中写出来的,确切的内容都被写出来了,也没有关于危险内容的asp.net警告.
我想要防范XSS.目前我在做
HttpUtility.HtmlEncode(Regex.Replace(p.Message,@"<[^>]*>",String.Empty))
在Get动作中. (从Using C# regular expressions to remove HTML tags获取一些代码)
我应该使用Asp.Net内置的保护措施吗?我可以用我的模型装饰任何属性吗?
我注意到这个http://stephenwalther.com/archive/2012/06/25/announcing-the-june-2012-release-of-the-ajax-control-toolkit.aspx,但点击到http://wpl.codeplex.com/似乎是非常糟糕的审查.
解决方法
原文地址:https://www.jb51.cc/csharp/92544.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。