У меня есть проект ASP.NET CORE Razor Pages, и я использую HTML-редактор TinyMCE Wysiwyg (tinymce@5.0.9) на своих страницах для публикации или размещения содержимого.
На рабочем сервере установлен брандмауэр Citrix | NetScaler, и при попытке опубликовать форму появляется следующая ошибка.
Вот некоторая информация об ошибке в документе Citrix: https://docs.citrix.com/en-us/netscaler/12/application-firewall/top-level-protections/html-cross-site-scripting-check.html
В журналах об этом нет ошибок (база данных и файл журнала).Просто журнал брандмауэра.
ПРИМЕЧАНИЕ. За пределами этого сервера везде одинаково успешно работает (в моем локальном IIS и Azure).
Страница не доступна Страница, на которую вы обратилисьнедоступен.Вы можете:
- вернуться на домашнюю страницу, восстановить сеанс и повторить попытку, или,
- сообщить об этом инциденте в службу поддержки по электронной почте
Если вы обращаетесь в службу поддержки, предоставьте следующую информацию:
Идентификатор транзакции: 483325960-PPE1 Категория нарушения: Журнал нарушений APPFW_XSS: CEF: 0 | Citrix | NetScaler | NS12.0 | APPFW |APPFW_XSS | 6 | src = 212.98.200.9 spt = 11099 метод = POST-запрос = https://mydomainname.com/Page/Test/Edit?id\=3 msg = Сбой проверки межсайтового сценария для поля model.detail \ = "Неверный тег:! DOCTYPE" cn1 = 216401 cn2 =483325960 cs1 = wwwejento cs2 = PPE1 cs4 = ALERT cs5 = 2019 act = заблокирован
Связанное свойство в классе:
[Required(ErrorMessage = "Required.")]
[Display(Name = "Detail")]
[DataType(DataType.Html)]
public string Detail { get; set; }
Я попытался найти решение:
Другой документ здесь: https://docs.microsoft.com/en-us/aspnet/core/security/cross-site-scripting?view=aspnetcore-2.2
Но что мне делать и где именно? Любой пример с ASP.NET Core?