Ciao a tutti, ho fatto un form con una textarea a cui ho dato l'attributo runat server.....ed in cui ho applicato un js per formattare il testo...mi va tutto bene ma nel momento che faccio invio su un pulsante per visualizzare il testo ad esempio su una label mi rida questo errore:
Valore potenzialmente pericoloso Request.Form rilevato dal client (txtMessaggio="
sdasdadadasdadaas...").
Come posso risolvere?
capitato a qualcuno??
Grazie per le risposte
Ciao
Nella direttiva Page, imposta l'attributo ValidateRequest a False.
Ciao!
MARCO BREVEGLIERI
Software and Web Developer, Teacher and Consultant
Home | Blog | Delphi Podcast | Twitch | Altro...
ricorda xò ke cosi l'utente potrebbe inserire tutto il codice html ke vuole, come x esempio qualke script jsOriginariamente inviato da alka
Nella direttiva Page, imposta l'attributo ValidateRequest a False.
Ciao!
si si non fa niente.....anzi è proprio quello che voglio!!ricorda xò ke cosi l'utente potrebbe inserire tutto il codice html ke vuole, come x esempio qualke script js
grazie a tutti
Osservazione giustissima.Originariamente inviato da sms
ricorda xò ke cosi l'utente potrebbe inserire tutto il codice html ke vuole, come x esempio qualke script js
Trovo che la validazione sia una feature molto interessante di ASP .NET, poichè scongiura i più semplici attacchi basati su HTML/JavaScript injection (si può chiamare così?).
Ovvio che disabilitandola, si deve poi fare attenzione a quello che succede.
Io ad esempio ho disabilitato la validazione nella pagina che memorizza la firma su un GuestBook...ma tramite codice, sostituisco i caratteri ">" e "<" con i rispettivi equivalenti sottoforma di "entità": < e >, come suppongo faccia questo forum in modo più articolato.
MARCO BREVEGLIERI
Software and Web Developer, Teacher and Consultant
Home | Blog | Delphi Podcast | Twitch | Altro...
ovviamenteIo ad esempio ho disabilitato la validazione nella pagina che memorizza la firma su un GuestBook...ma tramite codice, sostituisco i caratteri ">" e "<" con i rispettivi equivalenti sottoforma di "entità": < e >, come suppongo faccia questo forum in modo più articolato.
xò da quanto ho capito a franz serve utilizzare il codice html, x cui questa soluzione è da scartare, altrimenti fa il replace dei tag ke gli servono ..
a meno ke nn fa
Replace < con &xxx;
Replace > con &yyy;
Replace &xxx;b&yyy; con [b]
sembra la soluzione + sicura ..
(ovviamente al posto di xxx e yyy ci va il codice giusto, l'ho messo x fare + veloce)
si, io ho l'esigenza di usare tutto il codice html, anke gli script js....insomma tutto.....
cmq apprezzo anke io la possiniltà che offre il .net
ok allora sto zitto :maLOL: :maLOL:si, io ho l'esigenza di usare tutto il codice html, anke gli script js....insomma tutto.....
I tuoi avvertimenti erano d'obbligo...poi, se Franz78 si assume le responsabilità e i rischi delle proprie azioni......Originariamente inviato da sms
ok allora sto zitto :maLOL: :maLOL:
MARCO BREVEGLIERI
Software and Web Developer, Teacher and Consultant
Home | Blog | Delphi Podcast | Twitch | Altro...
Eviterei di modificare ValidateRequest a False. Invece, ti consiglio di approfondire l'uso di HttpUtility.HtmlEncode e HttpUtility.HtmlDecode .
Saluti a tutti
Riccardo
Permessi di invio
Rispondi quotando