asp.net scripts exécutables mvc dans l'injection de zone de texte

Je veux savoir comment gérer les scripts exécutables dans un contrôle textbox/ckeditor/n'importe quel contrôle d'entrée.asp.net scripts exécutables mvc dans l'injection de zone de texte

Par exemple, si j'entre:

<script>alert('hi')</script>

Comment dois-je gérer ce script dans la zone de texte/ckeditor/contrôle d'entrée?

2010-10-06 maztt

Voulez-vous valider par rapport à ce type d'entrée - ou - utiliser l'entrée et l'exécuter sur votre page? – Clicktricity

non je ne veux pas valider contre l'entrée juste il ne doit pas être exité – maztt

Si vous utilisez Visual Studio 2010, vous feriez mieux de créer zone de texte avec HtmlHelper (note à l'aide <%:):

<%: Html.TextBox("name") %>

il vous empêchera d'injection JavaScript.

2010-10-06 10:15:37 StuffHappens

Répondre