最近自己在做一个类似于“百度数据可视化sugar”的项目,当然做的比较简单,纯粹是为了学习技术,计划用暑假两个月的时间完成。
今天在调试过程中出现了一个问题,后端获取前端传来的值时被C#的安全机制拦截了,报出错误,错误提示是“从客户端*中检测到有潜在危险的Request.Form值”。当时从网上看了一些大神们的解决方案,说的最多的解决办法就是把validateRequest=false禁用,我认为这是极不可取的,禁用该特性,等于给网站的安全留下隐患,只要是一名合格的程序员我相信都不会这样做。
在我的项目中,会从前端传入图表的所有配置信息然后保存到后端,这面难免存在C#安全机制认为危险的标签,所以我的解决方案是在前端对一些特殊的会引起安全性问题的标签进行替换,在后端把数据提取出来后,在用同样的方式给替换回去。这样做的好处是对于检测危险html标签的安全机制还存在,并且只替换了部分标签,只要让我的正常数据能通过就行,不会影响到整个网站的安全性。
顺便贴一张主页图,让自己有点小小的动力0.0!