Søg
Avatar billede pnr Nybegynder
18. august 2009 - 09:36 Der er 6 kommentarer og
1 løsning

Der blev konstateret en potentielt farlig værdi for Request.Form fra klienten

Jeg har en tekstboks hvor det skal være muligt at indtaste lidt HTML, problemet er at det vil asp.NET ikke tillade. Er der en pæn måde at håndtere det på?

Jeg vil helst ikke disable validateRequest!!
Avatar billede erikjacobsen Ekspert
18. august 2009 - 10:14 #1
Så har du da vist sat dig i en deadlock ;)

Du er nødt til at sætte validateRequest til false, og selv kontrollere, at der ikke er "farlige" ting i forespørgslen.
Avatar billede aaberg Nybegynder
18. august 2009 - 10:17 #2
En god løsning er at bruge bbcode i stedet for html.
Avatar billede aaberg Nybegynder
18. august 2009 - 10:21 #3
Her har du et eksempel på, hvordan man kan konvertere bbcode til html

http://www.dreamincode.net/code/snippet2661.htm
Avatar billede pnr Nybegynder
18. august 2009 - 10:31 #4
Mange tak for jeres kommentare!
Hvis jeg vælger at disable ValidateRequest hvad skal jeg så være opmærksom på?
Avatar billede aaberg Nybegynder
18. august 2009 - 11:18 #5
Du skal være opmærksom på, at vedkommende der skriver html'en kan skrive skadeligt javascript.

Hvis dette kun skal bruges af administratorer er det ikke et problem, men skal du eksempelvis lave et åbent forum, er det meget dumt at disable ValidateRequest.

Et normalt eksempel på, hvordan det kan misbruges, er at der i posten bliver skrevet noget javascript der redirecter til en side som prøver at køre ondsindet kode på klienten via eksempelvis ActiveX. Det vil altså sige, at alle som går ind på siden med denne "ondsindede" post, bliver forsøgt hacket.
Avatar billede pnr Nybegynder
09. september 2009 - 08:00 #6
Mange Tak til jer begge, dem der vil have point smid et svar
Avatar billede aaberg Nybegynder
09. september 2009 - 08:57 #7
:-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel Indlæg Oprettet Seneste aktivitet
Angular, oprettelse af et projekt , Visual Studio 2022, C# Af OBS i ASP.NET 14 08/12/202501:05 11/12/202518:15
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET 0 01/10/202318:39 -
Webservice Af SommerFyr i ASP.NET 19 11/05/202313:43 31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET 4 25/03/202318:49 31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET 2 16/03/202312:31 22/03/202310:19
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 16:27 Forskellen på originalt og uoriginalt blæk Af vbr i Printere
I dag 09:34 overføre billeder fra android tablet til pc Af Malm i Windows
I går 11:38 Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux
26/0207:23 Mine gemte billeder er korrupte Af hans01 i Billedbehandling
25/0222:27 Antal enheder i samme stikkontakt ? Af GHQ i Andet hardware
White papers
Flere white papers »