Обработка потенциально опасного запроса-MVC-ASP.NET

Question

Как мне обработать потенциально опасный запрос в MVc?

Я использую следующее в global.asax для обработки ошибки, но она не перехватывает эти ошибки.

Его ловит другие типы ошибок.

           else if (httpException is HttpRequestValidationException)
            {
                routeData.Values.Add("action", "General");

            }`

Кто-нибудь делал это в MVc?

Answer 1

Как правило, в mvc Класс HandleErrorAttribute используется для обработки исключений и возврата определенного представления на основе типа исключения

[HandleError(ExceptionType = typeof(HttpRequestValidationException), View = "RequestIsNotValid")]
public class SomeController : Controller {}

Это будет перенаправлять на представление RequestIsNotValid, когда режим customErrors в вебе.config «включен» или «удален».Конечно, во время «удаленного» оно будет показано только удаленным пользователям.Если вы хотите протестировать его во время разработки, установите customErrors mode = 'on'

Answer 2

Я полагаю, вы хотите разрешить HTML для определенных свойств?Это предотвратит появление ошибки.

В MVC 3 атрибут AllowHtml выполняет свою работу.

http://davidhayden.com/blog/dave/archive/2011/01/16/AllowHtmlAttributeASPNETMVC3.aspx