1
FluentValidationを使用してモデルの検証を行ったASP.NET MVC3アプリがあります。ユーザーは通常のテキストフィールドにいくつかのhtmlを入力し、submit(潜在的に危険なRequest.Form値エラーのため)にユーザーフレンドリーなエラーが表示されます。ユーザーがhtmlを入力したときにわかりやすいメッセージ
私が本当にやりたいことは、モデルの検証エラーと同様に、フィールドのすぐ隣に表示されるフォーム自体に正しいメッセージを表示することです(「Oops、htmlは許可されません」)。そうすれば、フォーム全体が実際に記入されて提出される前に、悪意のあるユーザーか悪いユーザーかが知ることができます。
は
おかげで([AllowHtml]ほぼすべてのviewmodelのほぼすべてのフィールドに正規表現を+を追加することなく、すなわち)hereを示しているものとは別に、これを実装について移動する方法上の任意のアイデアをお願い申し上げます!
なぜあなたはHTMLを許可していませんか?出力を正しくエスケープする必要があります。 – SLaks
私は本当にユーザーが "FirstName"など(悪意のあるかない)にhtmlを追加しないようにしています:) – seekay