Sử Dụng ValidateInput Và AllowHtml Trong HTML MVC(C#)

Trang chủ » Chèn Html Vào C# » Sử Dụng ValidateInput Và AllowHtml Trong HTML MVC(C#)

Có thể bạn quan tâm

Diễn đàn CNTT | Forum CNTT Cộng đồng Tin học Việt Nam ITSEOVN Home Diễn đàn > Lập trình web Asp.net > Sử dụng ValidateInput và AllowHtml trong HTML Asp.net MVC(C#)

Thảo luận trong 'Lập trình web Asp.net' bắt đầu bởi admin, 3/9/18.

  1. admin admin Phạm Công Sơn Thành viên BQT Tham gia ngày: 22/5/13 Bài viết: 4,998 Đã được thích: 1,216 Điểm thành tích: 113 Giới tính: Nam
    Sử dụng ValidateInput và AllowHtml trong HTML Asp.net MVC(C#) là 2 phần bổ trợ thêm cho ASP.NE MVC có thêm ngoại lệ khi người dùng gõ mã HTML vào Input được phép lưu xuống database. Vì mặc định của asp.net mvc sẽ không cho phép html được chèn xuống databse để tránh hacker tấn công web. Để bỏ mặc định cho phép người dùng chèn mã HTML vào thì asp.net MVC C# cho bạn 2 lựa chọn sử sủ dụng ValidateInput hoặc AllowHtml. Nếu không cho phép chèn HTML mà bạn cố chèn thì web bạn mặc định sẽ báo như sau:
    A potentially dangerous Request.Path value was detected from the clientClick to expand...
    validateinput-allowhtml-trong-asp-mvc-c-su-dung.jpg 1. ValidateInput trong asp.net MVC C#
    • ValidateInput là phần mở rộng đầu tiên của asp.net cho phép chèn code HTML xuống database với toàn bộ các field, dù đó là input hay ckeditor,.. đều được phép chèn html vô lưu xuống database.
    Sử dụng:
    • Tại Controllers bạn cần chèn, chèn code [ValidateInput(false)] ở trên các Action bạn muốn như sau:
    Mã: using System.Web.Mvc; // thư viện .... [ValidateInput(false)] // false là cho phép chèn HTML public ActionResult Update(modeldata db) { //code của bạn }
    • Ở 1 số Dotnet Framework bắt bạn phải chèn thêm code ở web.config như sau (nếu chạy không lỗi thì khỏi chèn):
    Mã: <httpRuntime requestValidationMode="2.0" /> Lưu ý:
    • Vì cho phép tất cả các field được phép chèn mã HTML nên nó không bảo mật cho bạn, nếu bạn public cho nhiều người sử dụng.
    • Nên sử dụng code này trong Admin của web thôi nhé. Còn nếu có user cho phép đăng bài thì không nên dùng, vì họ chèn html vô có mã độc cũng khổ.
    2. AllowHtml trong asp.net MVC C#
    • AllowHtml cho phép bạn chèn mã HTML vào Model ở các field bạn chỉ định. Nghĩa là các field nào có thuộc tính AllowHtml thì mới được chèn HTML vô, còn không thì không được phép.
    • Thư viện này chỉ dùng được cho ASP.NET MVC3 trở lên.
    Sử dụng:
    • Tại Model của bạn ở các table bạn chèn [AllowHtml] như sau:
    Mã: using System.Web.Mvc; // thư viện ... public class category { public int Id {get;set;} [AllowHtml] public string description {get;set;} } Tóm lại:
    • Sử dụng [AllowHtml] an toàn cho web bạn hơn, cùng kết hợp với xóa mã Javascript hoặc style css trong các field bạn cho chèn HTML thì tốt hơn.
    • Dùng ValidateInput nên dùng trong admin của web.
    Cảm ơn đã xem bài:

    Sử dụng ValidateInput và AllowHtml trong HTML Asp.net MVC(C#)

    Lượt xem: 3,768 - Xem Bài Viết Cùng Chủ Đề
    • The ObjectContext instance has been disposed asp.net mvc c#09/12/2024
    • Kiểm tra số điện thoại đúng định dạng trong c# asp.net19/04/2024
    • Đọc ghi nối file text .txt trong c# như thế nào?23/06/2023
    • Ignore SSL Certificate DownloadString WebClient read file .txt c# MVC23/06/2023
    • Read text .txt file on other websites in c# MVC23/06/2023
    Chỉnh sửa cuối: 9/9/18 admin, 3/9/18 #1
  2. quannguyen2000 quannguyen2000 Thành Viên Mới Tham gia ngày: 24/10/19 Bài viết: 16 Đã được thích: 0 Điểm thành tích: 3 Giới tính: Nam
    chào bạn, cảm ơn bạn đã chia sẻ nội dung rất hữu ích
    quannguyen2000, 20/11/19 #2
(Bạn phải Đăng nhập hoặc Đăng ký để trả lời bài viết.) Show Ignored Content Chủ để tương tự : Sử dụng
Diễn đàn Tiêu đề Date
Lập trình web Asp.net Lỗi font chữ khi sử dụng CKEditor.NET formatted in utf-8 html encoding 9/2/18
Lập trình web Asp.net Lấy src của thẻ img trong chuỗi code HTML sử dụng asp.net (C#) 24/3/17
Lập trình web Asp.net Xóa link, url trong chuỗi code HTML sử dụng asp.net (C#) 24/3/17
Lập trình web Asp.net Lấy, Get datatable từ ashx trả về trong javascript sử dụng ajax trong c# asp.net 3/11/16
Lập trình web Asp.net Download File cài đặt và Key Visual Studio 2019 Professional + Enterprise full bản quyền 10/10/21
Like và Share ủng hộ ITSEOVN Tweet
  • Đăng nhập bằng facebook
  • Login with Facebook
Tên tài khoản hoặc Email: Bạn đã có tài khoản rồi?
  • Tích vào đây để đăng ký
  • Vâng, Mật khẩu của tôi là:
  • Bạn đã quên mật khẩu?
Duy trì đăng nhập BẢNG GIÁ XĂNG DẦU MỚI NHẤT
Loại Vùng 1 Vùng 2
Xăng RON 95-V 24.220 24.700
Xăng RON 95-III 23.530 24.000
Xăng E5 RON 92-II 22.270 22.710
DO 0,001S-V 22.280 22.720
DO 0,05S-II 20.880 21.290
Dầu hỏa 2-K 21.510 21.940
GIÁ ĐIỆN SINH HOẠT MỚI NHẤT
STT / Bậc số điện Giá (Đ/kWh)
1: Cho kWh từ 0 - 50 1.806
2. Cho kWh từ 51 - 100 1.866
3. Cho kWh từ 101 - 200 2.167
4. Cho kWh từ 201 - 300 2.729
5. Cho kWh từ 301 - 400 3.050
6. Cho kWh từ 401 trở lên 3.151
7. Dùng công tơ thẻ trả trước 2.649
Thống kê diễn đàn Đề tài thảo luận: 18,495 Bài viết: 78,818 Thành viên: 12,228 Thành viên mới nhất: minhtu12 Hôm Nay Fanpage Facebook fanpage Quảng cáo Ga chống thấm Cotton

Từ khóa » Chèn Html Vào C#