我在MVC中有一个Web应用程序,它可以共享存储在某个sharePoint位置的文件,并且链接显示在我们的应用程序中。它的实现如下。
我们正在使用form标签。
<form id ="addformupload" method="post" enctype="multipart/form-data"> some html tags here for implementing the form here </form> as below.
我们正在使用JQuery POST
。
var options = {
url: "../../DataService/SaveResources",
success: layoutService.SPfileUploadResponse
};
即用户可以提供“File Description
”,他必须浏览要上传的文件。
它工作得非常好,但当他将文件名称为<test>
时,它会失败。
请告诉我解决方案(如果有的话)?
答案 0 :(得分:2)
.Net管道(我假设这里使用的是什么,提及MVC和Sharepoint),禁止一些可能危险的字符(例如&lt;和&gt;字符,因为可以使用它们对于XSS)。
通常情况下,这是一件好事。但是,如果您完全确定正在正确处理字符转义(如果您在Razor中使用@ Model.Value语法,或者&lt;%:syntax pre-razor,这是为您完成的),则可以应用{{ 1}}属性到你的动作方法,然后它将允许这些不安全的角色。
答案 1 :(得分:0)
基本上将帖子设为“&lt;”可能不安全和“&gt;”。最好避免它。