我以友好的方式处理检测到潜在危险的Request.Form值
我希望能够自己验证它并返回我自己的验证消息。
我正在考虑使用[AllowHtml]属性,然后检查该值是否包含通过另一个ValidateAttribute或使用IValidatableObject的潜在危险内容。
是否有内置帮助程序来手动验证属性的值? 有没有更好的方法来做我想要实现的目标?
答案 0 :(得分:1)
为什么不将[AllowHtml]与其他验证一起使用:
[AllowHtml]
[RegularExpression("(\<[a-zA-Z\!\/\?]|&#|script\s*\:)", ErrorMessage = "Invalid characters or whatever your message is")]
public string Description { get; set; }
有关详细信息,请参阅Security Extensibility in MVC4 document。希望它有所帮助!