Кожен раз, коли користувач публікує щось, що містить <
або >
на якійсь сторінці у моєму веб-додатку, я викидаю цей виняток.
Я не хочу вступати в дискусію щодо розумності викидання винятку або збоїв цілої веб-програми, оскільки хтось ввів персонажа в текстове поле, але я шукаю елегантний спосіб впоратися з цим.
Захоплення винятку та показ
Виникла помилка, поверніться та повторно введіть всю свою форму, але цього разу не використовуйте <
не здається мені достатньо професійним.
Вимкнення перевірки публікації ( validateRequest="false"
), безумовно, уникне цієї помилки, але це зробить сторінку вразливою для ряду атак.
В ідеалі: Коли повернення публікації містить символи з обмеженням HTML, це розміщене значення у колекції форм автоматично кодується HTML. Тож .Text
властивість мого текстового поля будеsomething & lt; html & gt;
Чи є спосіб це зробити з обробника?