2

我在 MVC 中有一个 Web 应用程序,它可以共享存储在某个 sharePoint 位置的文件,链接显示在我们的应用程序中。它的实现如下。

我们正在使用相同的表单标签。

 <form id ="addformupload" method="post" enctype="multipart/form-data"> some html tags     here for implementing the form here </form> as below.

在此处输入图像描述

我们同样使用 JQuery POST

    var options = {
        url: "../../DataService/SaveResources",
        success: layoutService.SPfileUploadResponse
    };

即用户可以给一个“ File Description”,他必须浏览要上传的文件。它工作得很好,但是当他将文件名命名为<test>时,它会失败。请让我知道解决方案(如果有的话)?

4

2 回答 2

2

.Net 管道(我假设这就是这里使用的内容,并提到了 MVC 和 Sharepoint),不允许某些可能是危险的字符(例如 < 和 > 字符,因为这些字符可用于 XSS)。

通常,这是一件好事。但是,如果您绝对确定您正在正确处理字符转义(如果您在 Razor 中使用 @Model.Value 语法,或 <%: syntax pre-razor,这是为您完成的),您可以将该[ValidateInput(false)]属性应用于您的action 方法,然后它将允许这些不安全的字符。

于 2013-03-25T04:02:48.690 回答
0

基本上,用“<”和“>”放置帖子可能是不安全的。最好避免它。

于 2013-03-25T04:10:35.787 回答