Bir kullanıcı mesaj şey içeren her zaman <
ya >
benim web uygulaması bir sayfada, ben atılan bu istisna olsun.
Birisi bir metin kutusuna bir karakter girdiği için istisna atmanın veya tüm bir web uygulamasını kilitlemenin akıllılığıyla ilgili tartışmaya girmek istemiyorum, ancak bunu ele almak için zarif bir yol arıyorum.
İstisnayı yakalama ve gösterme
Bir hata oluştu, lütfen geri dönün ve formunuzun tamamını tekrar yazın, ancak bu sefer lütfen <
bana yeterince profesyonel gelmiyor.
Sonradan doğrulamayı ( validateRequest="false"
) devre dışı bırakmak kesinlikle bu hatayı önleyecektir, ancak sayfayı bir dizi saldırıya karşı savunmasız bırakacaktır.
İdeal olarak: HTML kısıtlamalı karakterler içeren bir geri gönderme gerçekleştiğinde, Form koleksiyonundaki bu gönderilen değer otomatik olarak HTML kodlu olur. Yani .Text
benim metin kutusunun özelliği olacaksomething & lt; html & gt;
Bunu bir işleyiciden yapabilmemin bir yolu var mı?