Tinymce mit ASP.NET, validateRequest = false auf Seite, ist es gefährlich?
https://stackoverflow.com/questions/6800085
-
22-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich verwende Tinymce Editor auf der ASP.NET -Seite. Es wurde einwandfrei konfiguriert, aber als ich versuchte, einen SOEM -Text in Editor zu schreiben, erhöhte es Fehler "Eine potenziell gefährliche Anfrage. Formwert wurde vom Kunden mit Timymce erkannt" Ich suchte und erfuhr, dass es sich um Bascailly -Scan des Skriptsformularsformulars und SQL -Injektions -Attaks handelte.
Um diesen Fehler zu entfernen, stelle ich ein ValidateRequest=fasle In Seite KOPE IN ASPX -Seite. Jetzt bin ich sicher, dass die Eingabe nicht validiert ist, aber ist es jetzt unschreiblich?
Bitte führen Sie mich an, welche Art von Bedrohung es jetzt hat und welche Safety -Maßnahmen ich ergreifen kann, um dies zu verhindern. Der Editor wird zum Komponieren und Speichern von E -Mails verwendet. Ich habe gerade auf einigen Websites gelesen, dass die Kunden -Skript -Attaks aus der Eingabe möglich sind. Bitte führen und helfen.
Lösung
Ich glaube Dies Die Antwort ist in den Bereichen dessen, wonach Sie suchen.
Grundsätzlich müssen Sie sicherstellen, dass Sie alle Eingangsfelder gegebenenfalls html codieren/dekodieren. In Wirklichkeit können Sie es nicht vollständig vermeiden, es sei denn, Sie deaktivieren die Validierung. Wenn Sie jedoch sind, stellen Sie sicher, dass Sie Schritte unternehmen, um die direkte Verwendung der Eingabe zu vermeiden.
