发布前清理字段的数据注释

如何解决发布前清理字段的数据注释

我有一个 MVC C# 应用程序，一切都很好，但是，我发现了一些不好的地方。

我有一个允许输入文本的表单。当然，输入文本是使用 HTML 帮助程序呈现的。

对应的模型字段是这样的：

    [required]
    [StringLength(50,ErrorMessage = "El {0} debe tener como máximo {1} caracteres.")]
    [display(Name = "Nombre")]
    public string Nombre { get; set; }

嗯...正如我所说，它有效，但是，当我在表单字段中输入 < 时，会出现以下错误：

A potentially dangerous Request.Form value was detected from the client (Nombre="<normal").

表单实际上并未提交。

问题是：是否已经有一个数据注释过滤器可以让我在发布之前自动去除危险字符？如果没有，我如何创建一个？我应该在类或属性级别添加注释过滤器吗？如果在属性级别，我将需要遍历所有模型类，将属性添加到字符串属性中。也许我也可以创建一个动作过滤器，但我认为如果网站确实受到攻击，这可能是不安全的。

你有什么想法？

谢谢 詹姆

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。