Asp.net mvc MVC4我应该使用HttpUtility来验证输入吗
我想知道我是否应该验证输入 通常我不会将Asp.net mvc MVC4我应该使用HttpUtility来验证输入吗,asp.net-mvc,Asp.net Mvc,我想知道我是否应该验证输入 通常我不会将ValidateInput属性放在默认框架中,因为默认框架会处理这个问题,所以我应该添加一些额外的安全性,比如HttpUtility.HtmlEncode来编码输入值 我的方法中是否存在漏洞?您正在定义数据注释验证程序,它正在从那里进行渲染。您能进一步解释一下吗?请不要理解。谢谢您,但我已经在使用DataAnnotations来验证模型了,我在问默认值是验证输入的解决方案吗?如果您在任何输入中添加一些html脚本标记,您会看到“潜在危险的请求。从客户端检测
ValidateInput
属性放在默认框架中,因为默认框架会处理这个问题,所以我应该添加一些额外的安全性,比如HttpUtility.HtmlEncode
来编码输入值
我的方法中是否存在漏洞?您正在定义数据注释验证程序,它正在从那里进行渲染。您能进一步解释一下吗?请不要理解。谢谢您,但我已经在使用DataAnnotations来验证模型了,我在问默认值是验证输入的解决方案吗?如果您在任何输入中添加一些html脚本标记,您会看到“潜在危险的请求。从客户端检测到表单值”,您需要在web.configuration中添加
,我在使用MVC,MVC框架已经这样做了吗?我想你没有理解我的问题或者我没有解释