Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我在 ASP.NET 中有一个简单的 Web 表单。将自定义 JSON 输入到表单中,然后发布到服务器。相反,当页面加载时,与父数据对象(json 附加到)相关联的任何内容都存在于文本框中。
虽然初始 JSON 集显示正常,但将表单发回会导致验证错误并且请求失败。我现在的要求是能够输入自定义 json 数据。数据可能很复杂(对象树)。在表单上保留安全性和验证但允许自定义 json 的最佳方法是什么?
您可以尝试在客户端使用 JavaSCribe 对数据进行编码,然后再将其发布到服务器,然后在服务器上对其进行解码。可能只有几个字符导致了这种情况。
其他选项是禁用 asp.net 内置验证并以某种方式自己验证数据。
在这两种情况下,我认为您应该进行某种额外的验证,以确保您不会捕获 SQL 注入。