代码之家  ›  专栏  ›  技术社区  ›  SimonGates

在中优雅地处理表单提交时的HTML标记asp.netMVC 2型

asp.net-mvc-2 regex asp.net-mvc jquery c#
  •  1
  • SimonGates  · 技术社区  · 14 年前

    我试图想出一种优雅的方式来处理用户试图输入的任何HTML—您可能会意识到MVC2对文本中的任何HTML都会抛出一个错误。

    我使用ViewModels并用DataAnotation类中的过滤器装饰我的属性来验证我的表单。

    是否有一些疯狂的正则表达式将不匹配HTML,但任何其他或其他方式?

    2 回复  |  直到 14 年前
        1
  •  3
  •   user151323 user151323    14 年前

    添加以下属性将停止运行时抱怨: 

    [ValidateInput(false)]
public ActionResult SomeEvilAction ()
{
    /* ... */
}

    现在,您的任务是对页面上显示的每个输入进行HTML编码: 

    <%= HttpUtility.HtmlEncode (Model.Text) %>


    <%: Model.Text %>
        2
  •  0
  •   jimplode    14 年前

    前几天我在一个网站上做了这个。

    我使用的是一个所见即所得编辑器,放入正确的html,而不是bb代码。

    我从page指令中禁用了对页面的验证,以阻止mvc抛出潜在的不安全代码异常,并使用regex删除了所有脚本标记实例。

    您可能需要将此添加到web.config文件 

    <httpRuntime requestValidationMode="2.0" />

    我使用的正则表达式如下: 

    (?<startTag><\s*script[^>]*>)(?<scriptContent>[\s\S]*?)(?<endTag><\s*/script>)

    脚本内容 结束标记

    因此,您可以对script元素进行替换并显示脚本的内容,或者将其全部删除。

    任何你真正想做的事。

    推荐文章
    Robert King  ·  Unity C#语法问题-转换位置
    1 年前
    JBryanB  ·  如何从基本抽象类访问类属性
    1 年前
    Anders Sewerin Johansen  ·  使用Moq提供一个利用mock的具体对象
    1 年前
    Community wiki  ·  基于两个参数在文本框中使用上下文键自动完成?
    1 年前
    Community wiki  ·  SqlConnections,Parallel.For,一个旧的C#应用程序,初始化SqlConnections时随机挂起
    1 年前
    kling  ·  LINQ生成的IEnumerable与原始列表之间的关系是什么?[副本]
    1 年前
    Adil15  ·  以下方法和属性之间的调用不明确-Linq和MoreLinq
    2 年前
    law  ·  检查答案按钮的输入字符串格式不正确
    2 年前
    Laurian Avrigeanu  ·  如何执行嵌套的ContextMenu实现?
    2 年前
    i_sniff_ket  ·  在unity之外使用unity类
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号