asp.net - Automatically sanitize entries on HttpRequestValidationException -
कुख्यात एक संभावित खतरनाक अनुरोध। क्लाइंट से फ़ार्म मान का पता चला प्रश्न:)
यहां मेरा उपयोग मामला है: मेरे पास एक वेबपृष्ठ पर नियंत्रण है, जो उपयोगकर्ताओं को HTML टाइप करने की अनुमति देता है यह सटीक वेबपेज इसकी उपयोग की अनुमति देने के लिए सत्यापन बंद कर दिया गया है, लेकिन मेरे मास्टरपृष्ठ में लिंकबुटन्स हैं जो अन्य पृष्ठों पर पोस्टबैक बढ़ा सकते हैं।
मैं स्पष्ट रूप से अपनी साइट के प्रत्येक पृष्ठ पर बिना किसी बेरुखी को बंद करना चाहता हूं, लेकिन मैं इनपुट को 'चुपचाप' (या तो अनुरोध से दोषपूर्ण फ़ील्ड निकालकर) को संवारित करने में सक्षम होना चाहता हूं फार्म, या इसे मान्य करके)।
मुझे लगता है कि कोई पृष्ठ पर ओनइंट या प्रोसेस रिक्वेस्ट को ओवरराइड कर सकता है, लेकिन मैं मास्टर पृष्ठ पर ऐसा करना चाहता हूं यदि यह संभव हो।
संपादित करें
Strong>: मैं पृष्ठ_अरेर के साथ खेल रहा हूं, जो सफलतापूर्वक त्रुटि को पकड़ता है, लेकिन मुझे पता चला कि सत्यापन के बाद प्रसंस्करण को कैसे शुरू करना वास्तव में कानूनी था।
सत्यापन बंद करें, क्योंकि यह प्रक्रिया में गलत स्तर पर पुष्टि करता है।
इनपुट सत्यापन अंतर्निहित त्रुटिपूर्ण है; आपको वास्तव में आउटपुट सत्यापन की आवश्यकता है इसका मतलब यह है कि आप किसी भी डेटा में लेते हैं, लेकिन आप इसे प्रिंट करने से पहले सांकेतिक शब्दों में, प्रासंगिक संदर्भ के लिए इसे प्रदर्शित किया जाएगा। इसलिए किसी HTML पृष्ठ पर प्रत्यक्ष लेखन करने के लिए, आप संदर्भ के आधार पर HttpUtility.HtmlEncode , और अन्य ऐसी एन्कोडिंग तकनीकों का उपयोग करते हैं।
Comments
Post a Comment