Каждый раз, когда пользователь публикует что-то, содержащее <
или >
на странице в моем веб-приложении, я получаю это исключение.
Я не хочу вдаваться в обсуждение разумности создания исключения или сбоя всего веб-приложения из-за того, что кто-то ввел символ в текстовое поле, но я ищу элегантный способ справиться с этим.
Захват исключения и отображение
Произошла ошибка, вернитесь и введите всю форму еще раз, но на этот раз, пожалуйста, не используйте ‹
мне не кажется достаточно профессиональным.
Отключение проверки публикации (validateRequest="false"
) определенно позволит избежать этой ошибки, но сделает страницу уязвимой для ряда атак.
В идеале: когда происходит обратная отправка, содержащая ограниченные символы HTML, это опубликованное значение в коллекции форм будет автоматически закодировано в HTML. Таким образом, свойство .Text
моего текстового поля будет something & lt; html & gt;
Есть ли способ сделать это из обработчика?
<httpRuntime requestValidationMode="2.0" />
в web.config - person   schedule 02.11.2016