我正在使用MVC5。我发现包含输入为John Doe<john.doe@example.com>的电子邮件地址的文本输入被检测为恶意文本,没有提交给控制器。这是一项很棒的安全功能。
但是,问题在于表单保持冻结状态,即用户没有任何迹象表明某些特定的文本阻止了表单提交。我希望能够警告用户有关有问题的文本,以便他们有可能更正它。例如,当包含电子邮件地址时,我发现将地址写为John Doe(john.doe@example.com)是一个简单的解决方法,可以成功完成模型绑定和表单提交。
如何检测MVC检测为潜在恶意文本的特定文本输入实例,并向用户提供一些修正输入的指示。
答案 0 :(得分:1)
您可以使用正则快递来验证电子邮件地址。启用客户端验证,以便用户在尝试输入此类字符时会收到消息。