1

ASP.NETに簡単なWebフォームがあります。カスタムJSONがフォームに入力され、サーバーに投稿されます。逆に、ページが読み込まれると、親データオブジェクト(jsonがアタッチされている)に関連付けられているものはすべてテキストボックスに表示されます。

JSONの初期セットは正常に表示されますが、フォームをポストバックすると、検証エラーが発生し、リクエストが失敗します。私が今持っている要件は、カスタムjsonデータを入力できるようにすることです。データは複雑になる可能性があります(オブジェクトのツリー)。フォームのセキュリティと検証を維持しながら、カスタムjsonを許可するための最良のアプローチは何でしょうか?

4

1 に答える 1

0

サーバーに投稿する前にJavaSCribeを使用してクライアント側でデータをエンコードしてから、サーバーでデコードしてみてください。これを引き起こしているのは、おそらく数文字だけです。

他のオプションは、検証に組み込まれたasp.netを無効にし、何らかの方法でデータを検証することです。

どちらの場合も、SQL インジェクションをキャッチしないようにするために、何らかの追加の検証が必要だと思います。

于 2013-02-13T17:40:17.813 に答える