a capo

**borgorosso** · 04-05-2005, 17:56

Ciao a tutti. Vi spiego brevemente il mio drammatico

problema.

In una textbox devo scrivere del testo, che viene riportato in un'altra pagina .In questa textbox vorrei inserire dei tag HTML, ma, nel passaggio da una pagina all'altra di questo testo, il compliatore mi insulta pesantemente ed anche in maniera maleducata, accusandomi con queste parole: A potentially dangerous Request.Form value was detected from the client.

Concludo dicendo che nell'altra pagina il testo viene stampato a video in una semplice tabella, con un response.

Saluti

**Raffa62** · 04-05-2005, 17:59

metti nella direttiva page

validateRequest="false"

**borgorosso** · 04-05-2005, 18:07

ti domando sentitamente scusa ma al momento non mi sovviene come si faccia

**Raffa62** · 04-05-2005, 18:10

ad es

<%@ Page Language="VB" ResponseEncoding="utf-8" validateRequest="false" %>

**borgorosso** · 04-05-2005, 18:14

purtroppo anche così... la cosa nn va

**sms** · 04-05-2005, 19:55

Originariamente inviato da borgorosso
purtroppo anche così... la cosa nn va

il compilatore "ti insulta ancora pesantemente"?

cmq ti sta "insultando" a fin di bene, in quanto se togli quel controllo l'utente puoi inserire codice javascript e combinare danni (tipo alert, redirect a siti esterni, sfanculizzarti il layout ecc..)

**pietro09** · 04-05-2005, 21:08

Originariamente inviato da borgorosso
purtroppo anche così... la cosa nn va

Il mio compilatore è un vero maleducato

. Per farlo stare zitto, nel web.config aggiungo

codice:

<pages smartNavigation="false" validateRequest="false"></pages>

Mi tolgo lo smartNavigation (lo lascio usare ai programmatori Microsoft che lo conoscono) e tolgo validateRequest, più rompiballe che altro.

Naturalmente, validateRequest è fatto da Microsoft solo a fin di bene, come tutto quello che fanno gli americani [OMISSIS]

SE DISATTIVI validateRequest, devi controllare quello che ricevi e utilizzare i comandi server opportuni per codificare il codice strano.

Per esempio, se devi salvare in un campo testo di un database, puoi salvare prova o altro codice potenzialmente pericoloso. Ma quando lo immetti in una pagina, devi utilizzare Server.HtmlEncode per codificare opportunamente i caratteri strani.

OMISSIS = riga cancellata da autocensura causa polemica eccessiva contro microsoft

**borgorosso** · 05-05-2005, 10:04

grazie ai vostri suggerimenti, ed al fatto che stamattina ho preso il guaranà... HO riuscito

Discussione: a capo

Strumenti discussione

Ricerca discussione

Visualizza

a capo

Permessi di invio