ASP.NET-Überprüfung

Question

Ich erhalte einen Überprüfungsfehler, wenn ein Benutzer einen fremden Namen eingibt. Ein Beispiel ist:

System.Web.HttpRequestValidationException: Ein potenziell gefährlicher Request.Form-Wert wurde vom Client erkannt (ctl00 $ pageContent $ txtName = "Pedro ú logo").

wo die ú übersetzt wird als & # 250; (ohne die Leerzeichen natürlich)

Diese fremden Zeichen sind akzeptabel und sollten keinen Überprüfungsfehler verursachen. Ich möchte ASP.NET Validierung unter Verwendung von UTF-16 zu überprüfen und nicht UTF-8

Viele Websites, Blogs und Foren sagen einfach Validierung zu deaktivieren. (Dh ValidateRequest = "false")

Gibt es ein Weg um dies OHNE die Validierung zu deaktivieren? Das Deaktivieren der Validierung ist für diese Anwendung nicht akzeptabel.

Danke, Jeff

Answer 1

Es ist nicht wirklich möglich Anfrage Validierungsmechanismus zu zwicken. Es ist irgendwie hart codiert. Ich sehe keinen Grund, warum Sie es nicht deaktivieren möchten. Wenn Sie sich um die Bereinigung und HTML-Codierung kümmern, die Sie vom Benutzer erhalten und auf der Seite anzeigen möchten (was Sie trotzdem tun sollten, unabhängig von der Validierung von ASP.NET-Anfragen), würden Sie nicht viel davon brauchen.

Answer 2

Ich hatte dieses Problem.

Der Weg herum ist es, die Eingabe mit Javascript zu bereinigen, BEVOR Sie den Beitrag schlagen.

Siehe This stackoverflow answer to a similar question für einige Javascript

Auch dies ist so ziemlich ein Duplikat this stackoverflow question (linked above)