30
ตรวจพบคำขอ Request.Form ที่เป็นอันตรายจากไคลเอ็นต์
ทุกครั้งที่ผู้ใช้โพสต์สิ่งที่มี<หรือ>ในหน้าเว็บแอปพลิเคชันของฉันฉันได้รับข้อยกเว้นนี้ ฉันไม่ต้องการพูดคุยเกี่ยวกับความฉลาดของการโยนข้อยกเว้นหรือหยุดแอปพลิเคชั่นเว็บทั้งหมดเพราะมีคนป้อนอักขระในกล่องข้อความ แต่ฉันกำลังมองหาวิธีที่สง่างามในการจัดการสิ่งนี้ วางกับดักข้อยกเว้นและแสดง เกิดข้อผิดพลาดโปรดย้อนกลับไปและพิมพ์ทั้งฟอร์มของคุณอีกครั้ง แต่คราวนี้โปรดอย่าใช้ < ดูเหมือนมืออาชีพไม่พอสำหรับฉัน การปิดใช้งานการตรวจสอบความถูกต้องของโพสต์ ( validateRequest="false") จะหลีกเลี่ยงข้อผิดพลาดนี้ได้อย่างแน่นอน แต่จะทำให้หน้าเว็บมีความเสี่ยงต่อการถูกโจมตีเป็นจำนวนมาก อุดมคติ: เมื่อมีการโพสต์ย้อนกลับที่มีอักขระที่ จำกัด HTML ค่าที่โพสต์ในคอลเลกชันฟอร์มจะถูกเข้ารหัส HTML โดยอัตโนมัติ ดังนั้น.Textคุณสมบัติของกล่องข้อความของฉันจะเป็นsomething & lt; html & gt; มีวิธีที่ฉันสามารถทำได้จากตัวจัดการ?