TinyMCE con ASP.NET, ValidateRequest = false en la página, ¿es peligroso?
-
22-10-2019 - |
Pregunta
Estoy usando el editor Tinymce en la página ASP.NET. Fue configurado bien, pero cuando intenté escribir el texto SOEM en el editor, el error aumentó "Se detectó una solicitud potencialmente peligrosa. Se detectó valor de forma del cliente con Timymce" Busqué y llegué a saber que fue el escaneo bascailly del script de formulario de mensajes de entrada e inyección de SQL attaks.
Para eliminar este error, puse ValidateRequest=fasle
En Page Heade en la página ASPX. Ahora estoy seguro de que la entrada no está validada, pero ¿no es consecuente ahora?
Por favor, guíenme qué tipo de amenaza tiene ahora y qué medida más ausente puedo tomar para prevenirla. El editor se está utilizando para componer y almacenar correos electrónicos. Acabo de leer en algunos sitios que el script del lado del cliente Attaks es posible de la entrada. Por favor guíe y ayuda.
Solución
Yo creo este La respuesta está en la línea de lo que está buscando.
Básicamente, debe asegurarse de codificar/decodificar HTML todos los campos de entrada cuando corresponda. En realidad, no puede evitarlo por completo, a menos que deshabilite la validación. Pero si es así, asegúrese de tomar medidas para evitar el uso directo de la entrada.