Ich versuche, eine Anfrage über ein MVC-Formular zu senden, aber wenn ich den Wert im Controller mit RequestParam irgendwie die HTML-Tags wie <li> usw. bekommen gefiltert werden, jeden Vorschlag so zum Beispiel, wo diese Tags herausgefiltert werden, und mögliche Umgehungen für sie.Ich kann keine HTML-Tags in RequestParam (MVC)
Danke.
Sie können versuchen, einige URL-Codierung wie diese %3Cli%3E%3C%2Fli%3E verwenden. Wenn dies nicht funktioniert, können Sie beim Senden und Decodieren beim Empfang eine Hardcode-Codierung versuchen. Zum Beispiel ersetzen Sie "<" durch "| OPEN_BRACKET |" und ">" mit "| CLOSE_BRACKET |" . Bedenken Sie, dass dies eine schlechte Lösung ist und verwenden Sie sie als letzten Ausweg. Machen Sie auch einige Überprüfungen für XSS-Angriffe.