У меня есть приложение ASP.NET MVC 3, в котором я хочу, чтобы установитьAsp.mvc запрос проверки
requestValidationMode="4.0"
и все области веб-сайта были обычный пользователь имеет доступ имеют
ValidateInput(true)
SoI в основном html кодирует весь ввод пользователя и сохраняет его в базе данных. (Сайт не предназначен для работы без JavaScript)
Мой вопрос
Как я должен относиться к SIGNUP, журнал в и изменения пароля функциональности?
Очевидно, что я хочу, чтобы позволить пользователю ввести какой пароль он/она хочет так,
Это нормально, если для пароля поле я HTML закодировать на клиенте, а затем html decode на сервере перед сохранением пароля в базе данных?
Спасибо
Не сохраняйте ничего, что закодировано в базе данных - вы должны кодировать в контексте, который он выводит (например, HTML). В противном случае это будет время головной боли, если вы когда-либо захотите вывести его в другом формате (например, JSON или обычный текст). – SilverlightFox
Сохранение html в вашей базе данных тоже не очень хорошая идея. – Mihai