سلام
و برای تست اکشنهای زیر رو داخل کنترلر نوشتم :
چطور این پیام رو سیستم نشون نده و یک پیام سفارشی نشون بده ؟
من یک سوال داشتم . من از کلاسهای شما در برنامه ام استفاده کردم مدل من به شرح زیر است :
public class Contact { public int Id { get; set; } [AllowHtml] public string Name { get; set; } public string Address { get; set; } }
[HttpGet] public ActionResult ContactUs() { return View(); } [HttpPost] public ActionResult ContactUs(Contact con) { ViewBag.Name = con.Name.ToSafeHtml(); ViewBag.MyAddress = con.Address; return View(); }
خوب همه چیز به درستی کار میکنه . اما سوالات من به شرح زیر است :
۱ - آیا واقعا نیاز نیست پروپرتی هایی رو که AllowHTML نیستند رو کنترل کنیم ؟ خود Asp.net MVC جلوی این قضیه رو میگیره ؟
۲ - اگر ما یک پروپرتی رو AllowHtml نگذاریم و قصد وارد کردن یک تگ Script داشته باشیم با خطای زیر مواجه میشویم :
A potentially dangerous Request.Form value was detected from the client (Name="<script>alert("aaa")...").
۳ - از متدهای دیگه ای که در کلاسهای شما است در کجاها با مثال عملیاتی میشه استفاده کرد ؟
تشکر از لطفتون