سلام
و برای تست اکشنهای زیر رو داخل کنترلر نوشتم :
چطور این پیام رو سیستم نشون نده و یک پیام سفارشی نشون بده ؟
من یک سوال داشتم . من از کلاسهای شما در برنامه ام استفاده کردم مدل من به شرح زیر است :
public class Contact
{
public int Id { get; set; }
[AllowHtml]
public string Name { get; set; }
public string Address { get; set; }
} [HttpGet]
public ActionResult ContactUs()
{
return View();
}
[HttpPost]
public ActionResult ContactUs(Contact con)
{
ViewBag.Name = con.Name.ToSafeHtml();
ViewBag.MyAddress = con.Address;
return View();
} خوب همه چیز به درستی کار میکنه . اما سوالات من به شرح زیر است :
۱ - آیا واقعا نیاز نیست پروپرتی هایی رو که AllowHTML نیستند رو کنترل کنیم ؟ خود Asp.net MVC جلوی این قضیه رو میگیره ؟
۲ - اگر ما یک پروپرتی رو AllowHtml نگذاریم و قصد وارد کردن یک تگ Script داشته باشیم با خطای زیر مواجه میشویم :
A potentially dangerous Request.Form value was detected from the client (Name="<script>alert("aaa")..."). ۳ - از متدهای دیگه ای که در کلاسهای شما است در کجاها با مثال عملیاتی میشه استفاده کرد ؟
تشکر از لطفتون