CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede pnr Nybegynder
18. august 2009 - 09:36 Der er 6 kommentarer og
1 løsning

Der blev konstateret en potentielt farlig værdi for Request.Form fra klienten

Jeg har en tekstboks hvor det skal være muligt at indtaste lidt HTML, problemet er at det vil asp.NET ikke tillade. Er der en pæn måde at håndtere det på?

Jeg vil helst ikke disable validateRequest!!
Avatar billede erikjacobsen Ekspert
18. august 2009 - 10:14 #1
Så har du da vist sat dig i en deadlock ;)

Du er nødt til at sætte validateRequest til false, og selv kontrollere, at der ikke er "farlige" ting i forespørgslen.
Avatar billede aaberg Nybegynder
18. august 2009 - 10:17 #2
En god løsning er at bruge bbcode i stedet for html.
Avatar billede aaberg Nybegynder
18. august 2009 - 10:21 #3
Her har du et eksempel på, hvordan man kan konvertere bbcode til html

http://www.dreamincode.net/code/snippet2661.htm
Avatar billede pnr Nybegynder
18. august 2009 - 10:31 #4
Mange tak for jeres kommentare!
Hvis jeg vælger at disable ValidateRequest hvad skal jeg så være opmærksom på?
Avatar billede aaberg Nybegynder
18. august 2009 - 11:18 #5
Du skal være opmærksom på, at vedkommende der skriver html'en kan skrive skadeligt javascript.

Hvis dette kun skal bruges af administratorer er det ikke et problem, men skal du eksempelvis lave et åbent forum, er det meget dumt at disable ValidateRequest.

Et normalt eksempel på, hvordan det kan misbruges, er at der i posten bliver skrevet noget javascript der redirecter til en side som prøver at køre ondsindet kode på klienten via eksempelvis ActiveX. Det vil altså sige, at alle som går ind på siden med denne "ondsindede" post, bliver forsøgt hacket.
Avatar billede pnr Nybegynder
09. september 2009 - 08:00 #6
Mange Tak til jer begge, dem der vil have point smid et svar
Avatar billede aaberg Nybegynder
09. september 2009 - 08:57 #7
:-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel Indlæg Oprettet Seneste aktivitet
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET 0 01/10/202318:39 -
Webservice Af SommerFyr i ASP.NET 19 11/05/202313:43 31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET 4 25/03/202318:49 31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET 2 16/03/202312:31 22/03/202310:19
Window.Open og passing af parameter Af TV47 i ASP.NET 1 14/07/202215:22 20/08/202213:03
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
01/0823:45 Råd om køb af gaming pc til ca. 7.0000 kr. Af kurtba i PC
01/0822:33 Thunderbird starter først lydfil ved manuel åbning. Af valby i E-mail programmer
01/0815:04 Bluetooth 5.2 Af Peter Olsen i Mobiltelefoner
01/0813:38 Valg af harddisk til Samsung TV Af OeNP i Fjernsyn & projektorer
31/0714:26 Nyligt bygget computer slukkede efter 20 minutters funktionalitet Af Xerify i PC
White papers
Flere white papers »


Premium
Teaser billede
ChatGPT slået af tronen: Ikke længere virksomhedernes foretrukne AI-værktøj
Læs mere »
Nvidias danske afdeling boomer: Over 100 ansatte og fordoblet overskud
Dropbox lukker sin passwordmanager: Brugere skal hente adgangskoder, inden de bliver slettet
I løbet af få timer torsdag blev Microsoft tusind milliarder kroner mere værd: Runder som blot andet selskab nogensinde markant milepæl
Se alle »
Computerworld
Teaser billede
Din iPad bliver nu (næsten) en Mac - men Apple insisterer på, at den stadig er en iPad
Læs mere »
Microsoft stopper support til Windows 11-version om få måneder
Amazon er verdens næststørste private arbejdsgiver: Overgåes kun af et selskab på jorden
Guide og test: Sådan får du fuld WiFi 7-dækning af et lille firma eller et større hus - både inde og ude
Se alle »
CIO
Teaser billede
Jonas Frank Johannesen fratræder som it-direltør i Velux efter 'konstruktiv dialog' med sin chef
Læs mere »
Microsoft dropper support af M365-programmer, der er installeret gennem Microsoft Store: Se om din version bliver forældet
Europæiske cloud-udbydere kræver Broadcoms opkøb af VMware annulleret: Hiver EU-Kommissionen i retten
Microsoft-chef under ed: Ingen garanti for, at europæriske data ikke udleveres til USA
Se alle »
Job & Karriere
Teaser billede
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Læs mere »
Itm8 fyrer: Opsiger ansatte og reorganiserer
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Larry Ellison er blevet 165 milliarder kroner rigere på få timer: Er nu pludselig verdens næstrigeste mand
Se alle »
White paper
Teaser billede
Sådan samler du virtualisering og containerdrift i én løsning
Læs mere »
Revolutionér kundeoplevelsen med AI og automatisering
NIS2: Sådan styrker du både cybersikkerhed og compliance
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »