Jedes Mal, wenn ein Benutzer etwas in meiner Webanwendung veröffentlicht, das etwas enthält <
oder >
auf einer Seite steht, wird diese Ausnahme ausgelöst.
Ich möchte nicht auf die Diskussion eingehen, wie intelligent es ist, eine Ausnahme auszulösen oder eine gesamte Webanwendung zum Absturz zu bringen, weil jemand ein Zeichen in ein Textfeld eingegeben hat, aber ich suche nach einer eleganten Möglichkeit, damit umzugehen.
Die Ausnahme abfangen und anzeigen
Es ist ein Fehler aufgetreten. Bitte gehen Sie zurück und geben Sie Ihr gesamtes Formular erneut ein. Verwenden Sie diesmal jedoch nicht <
scheint mir nicht professionell genug zu sein.
Durch Deaktivieren der Nachvalidierung ( validateRequest="false"
) wird dieser Fehler definitiv vermieden , die Seite wird jedoch für eine Reihe von Angriffen anfällig.
Idealerweise: Wenn ein Postback mit HTML-beschränkten Zeichen erfolgt, wird der in der Formularsammlung veröffentlichte Wert automatisch HTML-codiert. So wird die .Text
Eigenschaft meines Textfeldes seinsomething & lt; html & gt;
Gibt es eine Möglichkeit, dies von einem Handler aus zu tun?