标签: asp.net-mvc
我很想知道我应该验证输入。
Allways我没有把ValidateInput属性作为默认框架处理这个,所以我应该添加一些额外的安全性,如HttpUtility.HtmlEncode来编码输入值。
ValidateInput
HttpUtility.HtmlEncode
我的方式有任何漏洞吗?
答案 0 :(得分:0)
您正在定义数据注释验证器,它是从那里渲染的。