<和> http请求不允许?
我在MVC中有一个Web应用程序,它可以共享存储在某个sharePoint位置的文件,并且链接显示在我们的应用程序中。它的实现如下。
我们正在使用form标签。
<form id ="addformupload" method="post" enctype="multipart/form-data"> some html tags here for implementing the form here </form> as below.
我们正在使用JQuery POST。
var options = {
url: "../../DataService/SaveResources",
success: layoutService.SPfileUploadResponse
};
即用户可以提供“File Description”,他必须浏览要上传的文件。
它工作得非常好,但当他将文件名称为<test>时,它会失败。
请告诉我解决方案(如果有的话)?
2 个答案:
答案 0 :(得分:2)
.Net管道(我假设这里使用的是什么,提及MVC和Sharepoint),禁止一些可能危险的字符(例如&lt;和&gt;字符,因为可以使用它们对于XSS)。
通常情况下,这是一件好事。但是,如果您完全确定正在正确处理字符转义(如果您在Razor中使用@ Model.Value语法,或者&lt;%:syntax pre-razor,这是为您完成的),则可以应用{{ 1}}属性到你的动作方法,然后它将允许这些不安全的角色。
答案 1 :(得分:0)
基本上将帖子设为“&lt;”可能不安全和“&gt;”。最好避免它。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?