request.form validation html标签
针对webForm最佳解决方案:
代码
/// <summary>
/// page catch this HttpRequestValidationException
/// </summary>
/// <param name="sender"></param>
/// <param name="e"></param>
protected void Page_Error(object sender,EventArgs e)
{
Exception ex = Server.GetLastError();
if (ex is HttpRequestValidationException)
{
Response.Write("请您输入合法字符串。");
Server.ClearError();//if don't clear this Error,this Exception will at Application_Error();
}
}
/// page catch this HttpRequestValidationException
/// </summary>
/// <param name="sender"></param>
/// <param name="e"></param>
protected void Page_Error(object sender,EventArgs e)
{
Exception ex = Server.GetLastError();
if (ex is HttpRequestValidationException)
{
Response.Write("请您输入合法字符串。");
Server.ClearError();//if don't clear this Error,this Exception will at Application_Error();
}
}
针对MVC 处理有其它方法:
默认情况下,MVC 会对所有请求启用 Request 验证,也就是说任何危险的请求参数都会导致异常。
MVC 提供了一种 ValidateInputAttribute,让我们关闭验证。
既可以用在Controller上,也可以用在Action上,但一定要使用Html.Encode();
既可以用在Controller上,也可以用在Action上,但一定要使用Html.Encode();
喜欢技术、热爱生活。
