我正在使用各种开箱即用的 ASP.NET 控件,例如 CreateUserWizard 控件、登录控件等。对于自定义控件,我已经通过确保它们符合预期值来清理我的输入。但是,这是 CreateUserWizard 控件等控件所必需的,还是内部处理的?我是否需要为这些控件提供任何额外的服务器端验证,如果需要,最好在“CreateUserWizardControl_CreatingUser”事件中进行吗?谢谢
问问题
1197 次
2 回答
1
如果输入来自任何形式,则将其视为可疑。我在这里包含了一些可能对您有所帮助的链接:
http://www.codersbarn.com/post/2008/11/01/ASPNET-Data-Input-Validation.aspx
于 2010-01-09T21:03:03.537 回答
0
如果您启用了请求验证,那么带有脚本标签的表单数据将自动生成错误。
于 2010-01-09T21:19:44.250 回答