Question

Я использую редактор tinymce на странице asp.net.Он был настроен нормально, но когда я попытался написать текст соема в редакторе, он выдал ошибку «Потенциально опасное значение Request.Form было обнаружено на клиенте с помощью timymce» Я искал и узнал, что это было базовое сканированиесценарий формы входного сообщения и SQL-инъекция.

Чтобы устранить эту ошибку, я поместил ValidateRequest=fasle в заголовок страницы на странице aspx.Теперь я уверен, что входные данные не проверены beign, но теперь они не безопасны?

Пожалуйста, объясните мне, какую угрозу он имеет сейчас и какие меры безопасности я могу предпринять, чтобы предотвратить ее.Редактор используется для создания и хранения электронных писем.Я только что прочитал на некоторых сайтах, что атаки на стороне клиента возможны при вводе.Пожалуйста, руководство и помощь.

coder net · Answer 1 · 23 июля 2011

Я считаю, этот ответ соответствует тому, что вы ищете.

По сути, вы должны убедиться, что вы HTML кодируете / декодируете все поля ввода, где это применимо. В действительности вы не можете полностью избежать этого, если не отключите проверку. Но если это так, убедитесь, что вы предприняли шаги, чтобы избежать непосредственного использования ввода.

tinymce с asp.net, ValidateRequest = false на странице, это опасно?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

tinymce с asp.net, ValidateRequest = false на странице, это опасно?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов