Ho diverse caselle di testo in un Web Form ASP.NET. Voglio assicurarmi che gli utenti siano non inserendo HTML in queste caselle di testo. Tuttavia, non sono sicuro di come impedire l'inserimento di HTML. Per questo motivo, ho deciso di voler consentire solo caratteri alfanumerici, spazi, punto esclamativo, segno tagliente, simboli del dollaro, segni di percentuale, segni di omissione, stelle e parentesi sinistra e destra. Sto omettendo la e commerciale perché non voglio che entrino in qualcosa come "< script &rt; ..."Come impedire l'immissione di HTML nella casella di testo del modulo Web ASP.NET
Come faccio a fare questo? Lo sto facendo nel modo giusto?
Grazie!
Qualsiasi metodo tu scelga, assicurati di convalidare l'input sia sul client che sul server: la convalida del client può essere facilmente aggirata con un debugger javascript. –