Sempre que um usuário publica algo que contenha <
ou >
em uma página no meu aplicativo da Web, eu recebo essa exceção.
Não quero entrar na discussão sobre a esperteza de lançar uma exceção ou travar um aplicativo Web inteiro porque alguém inseriu um caractere em uma caixa de texto, mas estou procurando uma maneira elegante de lidar com isso.
Interceptando a exceção e mostrando
Ocorreu um erro. Volte e digite novamente todo o formulário, mas desta vez não use <
não parece profissional o suficiente para mim.
Desabilitar a pós-validação ( validateRequest="false"
) definitivamente evitará esse erro, mas deixará a página vulnerável a vários ataques.
Idealmente: quando ocorrer uma postagem com caracteres restritos em HTML, esse valor publicado na coleção Form será automaticamente codificado em HTML. Portanto, a .Text
propriedade da minha caixa de texto serásomething & lt; html & gt;
Existe uma maneira de fazer isso de um manipulador?