标签: c# asp.net-mvc-2
在我的MVC2站点中,如果用户在密码框中输入lt / gt标志,则会因“潜在危险...”而引发异常。我的控制器上的ValidateInput(false)解决了它,但是对于这么简单的事情(不是html传递)却需要保护什么是更好的替代方案?我简要地看了一下http://wpl.codeplex.com/,但它似乎也有点过分
思考?你的解决方案?
答案 0 :(得分:0)
在将其发布到服务器之前,使用Javascript onsubmit事件和escap您的输入。这将允许你做你想要的。
您也可以unescap服务器端的数据。