se deve permettere l'inserimento di codice js tanto vale non usare la validazione :master:Originariamente inviato da riccardone
Eviterei di modificare ValidateRequest a False. Invece, ti consiglio di approfondire l'uso di HttpUtility.HtmlEncode e HttpUtility.HtmlDecode .
Le classi che ho indicato dovrebbero appunto permettere di passare codice potenzialmente pericoloso senza dover disattivare la validazione.Originariamente inviato da DeBe99
se deve permettere l'inserimento di codice js tanto vale non usare la validazione :master:
Saluti a tutti
Riccardo
Il problema è che, se non sbaglio, la validazione viene effettuata prima che il codice della pagina prenda il sopravvento. In ogni caso, la validazione non andrebbe comunque a buon fine generando l'errore riportato.Originariamente inviato da riccardone
Le classi che ho indicato dovrebbero appunto permettere di passare codice potenzialmente pericoloso senza dover disattivare la validazione.
Ciao!
MARCO BREVEGLIERI
Software and Web Developer, Teacher and Consultant
Home | Blog | Delphi Podcast | Twitch | Altro...
ci sarebbero un problema, è codice server, quindi sarebbe impossibile applicare HttpUtility.HtmlDecode al testo da passareOriginariamente inviato da riccardone
Le classi che ho indicato dovrebbero appunto permettere di passare codice potenzialmente pericoloso senza dover disattivare la validazione.(poi magari mi sono perso qualcosa io :master: )
non mi risulta che usando correttamente le classi indicate
Ripeto cmq che non e' un buon consiglio quello di disattivare ValidateRequest. Esigenze come quella prospettata da Franz78 non sono cosi rare. Cmq, di parole sull'argomento in giro ce ne sono a tonnellate. Ad esempio quila validazione non andrebbe comunque a buon fine generando l'errore riportato
http://www.wintellect.com/resources/...lusiveart.aspx
e' presente un interessante articolo sull'argomento (Building a Defensive Perimeter Against Malicious User Input).
Saluti a tutti
Riccardo
Permessi di invio
Rispondi quotando