tinymce avec asp.net, ValidateRequest = false dans la page, est-il dangereux?
https://stackoverflow.com/questions/6800085
-
22-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'utilise éditeur de tinymce en page asp.net. Il a été configuré bien mais quand j'ai essayé de texte écrire soem dans l'éditeur, il a soulevé l'erreur « Une valeur Request.Form potentiellement dangereuse a été détectée à partir du client avec timymce » J'ai cherché et est venu de le savoir était bascailly scan de l'écriture de la forme de message d'entrée et attaks par injection SQL.
Pour supprimer cette erreur, je mets ValidateRequest=fasle à la page heade en page ASPX. Maintenant, je suis entrée que n'est pas beign validée mais est-il unsecue maintenant?
S'il vous plaît me guider quel type de menace, il a maintenant et ce que Safty mesure que je peux prendre pour l'empêcher. L'éditeur est utilisé pour les emails de composer et stocker. Je viens de lire sur certains sites qui attaks de script côté client sont possibles de l'entrée. S'il vous plaît guider et aide.
La solution
Je crois que cette réponse est le long des lignes de ce que vous recherchez.
En fait, vous devez vous assurer que vous html encode / decode tous les champs d'entrée le cas échéant. En réalité, vous ne pouvez pas éviter complètement, sauf si vous désactivez la validation. Mais si vous êtes, assurez-vous de prendre des mesures pour éviter l'utilisation directe de l'entrée.
