Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Самый лучший способ не допустить <> в текстбоксе ? / 12 сообщений из 12, страница 1 из 1
21.02.2014, 20:41
    #38569148
tual
tual
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Самый лучший способ не допустить <> в текстбоксе ?
То есть имеем Html.TextBoxFor (m=>m.textfield)
злостный юзер может ввести скрипт

это надо запретить, еще перед сабмитом формы
если это можно сделать на уровне всего сайта - будет еще лучше
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.02.2014, 20:54
    #38569158
Shocker.Pro
Shocker.Pro
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Самый лучший способ не допустить <> в текстбоксе ?
атрибут RegularExpression для поля textfield ?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.02.2014, 20:57
    #38569162
tual
tual
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Самый лучший способ не допустить <> в текстбоксе ?
Да там просто текстовое поле, никаких форматов нет
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.02.2014, 21:29
    #38569177
Shocker.Pro
Shocker.Pro
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Самый лучший способ не допустить <> в текстбоксе ?
Какая связь? Атрибут создаст клиентскую валидацию (если не хочешь ее вручную задавать), которая проверит ввод на соответствие регулярному выражению, не допускающему < и >.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.02.2014, 21:32
    #38569178
tual
tual
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Самый лучший способ не допустить <> в текстбоксе ?
ну в дебаге от этого некрасиво падает )

да и кроме того, в текстбокс можно вставить скрипт - тот же алерт
который по идее то не выполнится, но будет все равно сообщение о невозможности выполнить запрос для сабмита
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.02.2014, 21:34
    #38569179
Shocker.Pro
Shocker.Pro
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Самый лучший способ не допустить <> в текстбоксе ?
tualну в дебаге от этого некрасивонадо шашечки или ехать? причем тут дебаг?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.02.2014, 21:36
    #38569180
tual
tual
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Самый лучший способ не допустить <> в текстбоксе ?
пока просто на клиенте вырезаю <> при сабмите
а на сервере не исполняю необходимый код если встретились они или их html encoded вариации
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.02.2014, 21:38
    #38569181
tual
tual
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Самый лучший способ не допустить <> в текстбоксе ?
когда некрасиво в дебаге - тогда на сайте - sorry, an error occured while processing your request :)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.02.2014, 21:43
    #38569185
Shocker.Pro
Shocker.Pro
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Самый лучший способ не допустить <> в текстбоксе ?
tualкогда некрасиво в дебаге - тогда на сайте - sorry, an error occured while processing your request :)все равно не понимаю, что ты хочешь этим сказать.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
22.02.2014, 10:41
    #38569327
skyANA
skyANA
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Самый лучший способ не допустить <> в текстбоксе ?
tualТо есть имеем Html.TextBoxFor (m=>m.textfield)
злостный юзер может ввести скриптИ что?

tualэто надо запретить, еще перед сабмитом формы
если это можно сделать на уровне всего сайта - будет еще лучшеЗлостный юзер может написать скрипт, что и без формы отправит запрос вашему серверу со злостными данными.

ИМХО энкодить все поля типа String в модели, и только если явно этого не надо, то не энкодить.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
22.02.2014, 10:45
    #38569331
skyANA
skyANA
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Самый лучший способ не допустить <> в текстбоксе ?
tualпока просто на клиенте вырезаю <> при сабмите
а на сервере не исполняю необходимый код если встретились они или их html encoded вариацииПример скрипта, что способен исполняться на сервере, привести можете. Что-то не пойму, что у вас там злостный юзер вводит.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
22.02.2014, 10:45
    #38569332
skyANA
skyANA
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Самый лучший способ не допустить <> в текстбоксе ?
?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Самый лучший способ не допустить <> в текстбоксе ? / 12 сообщений из 12, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]