Question

У меня есть простая веб-форма ввода пользователя с использованием c #. Пользователи копируют то, что у них получается, - это снимок экрана с условиями ошибки для отправки в качестве ввода в форму. Действие копирования фактически захватывает HTML-код страницы ошибки. Когда это вставляется в мой тестовый ящик, я получаю ошибку (потенциально опасное значение Request.Form было обнаружено от клиента (tbxComment). Какой лучший способ предотвратить это?

Mesh · Answer 1 · 14 мая 2009

В Internet Explorer, Safari и FireFox 3 вы можете обрабатывать событие onbeforepaste для элемента управления вводом.

Событие перед вставкой из MSDN

Вам придется изучить объект буфера обмена и решить, разрешить или нет вставку.

Это не официальное (!) Стандартное событие w3, но FF и Safari включили его поддержку.

Chocolim · Answer 2 · 14 мая 2009

Я использую http://tinymce.moxiecode.com/, затем скрываю все панели инструментов и настраиваю их на использование только нескольких HTML-тегов.

Или вы можете удалить html-теги с регулярным выражением в событии keyUp, поскольку событие onChange не вызывается в TextAreas.

Предотвратить вставку HTML-страницы из буфера обмена в текстовое поле в C # ASP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Предотвратить вставку HTML-страницы из буфера обмена в текстовое поле в C # ASP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов