Я понимаю, почему возникает исключение «Потенциально опасное значение Request.Form…» и почему это полезно. Я хотел бы разместить на моей странице валидаторы на стороне клиента, которые проверяют, содержит ли ввод <> ON = или что-то еще может вызвать это исключение. Проблема в том, что я не знаю всех символов или строк, которые вызывают исключение. Есть ли где-нибудь список триггеров? Я не могу найти его, только вопросы / ответы, относящиеся к само исключение и как с ним справиться.
Кроме того, должен ли запрос поступать из внешнего источника, а не из моей формы, как я могу узнать и как я могу его обработать? Asp.NET делает это автоматически? Будет ли работать скрытое поле или хакеры смогут обойти это?
Мы ценим информацию, которую вы можете предоставить (включая ссылки).
UPDATE:
Для всех, кто заинтересовался, я придумал регулярное выражение, которое будет соответствовать любой строке с этими символами.
(^((?=.*&#).*)$)|(^((?=.*<).*)$)|(^((?=.*>).*)$)
Однако, когда вы отправляете форму, даже поля, которые находятся в отдельной группе проверки, отличной от нажатой кнопки, передаются на сервер, и если в этих полях есть недопустимый текст, вы получите исключение. Итак, я решил использовать Ajax FilteredTextBoxExtender для блокировки этих символов из TextBoxes. Другой альтернативой может быть использование функции keyup JavaScript во всех текстовых окнах. Тем не менее, умный пользователь может отключить JavaScript обоих из них, и они не являются полностью надежными.