1

我在 ASP.NET 中有一个简单的 Web 表单。将自定义 JSON 输入到表单中,然后发布到服务器。相反,当页面加载时,与父数据对象(json 附加到)相关联的任何内容都存在于文本框中。

虽然初始 JSON 集显示正常,但将表单发回会导致验证错误并且请求失败。我现在的要求是能够输入自定义 json 数据。数据可能很复杂(对象树)。在表单上保留安全性和验证但允许自定义 json 的最佳方法是什么?

4

1 回答 1

0

您可以尝试在客户端使用 JavaSCribe 对数据进行编码,然后再将其发布到服务器,然后在服务器上对其进行解码。可能只有几个字符导致了这种情况。

其他选项是禁用 asp.net 内置验证并以某种方式自己验证数据。

在这两种情况下,我认为您应该进行某种额外的验证,以确保您不会捕获 SQL 注入。

于 2013-02-13T17:40:17.813 回答