tinymce с asp.net, valyateRequest = false в странице, это опасно?
https://stackoverflow.com/questions/6800085
-
22-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я использую редактор tinymce на странице ASP.NET. Он был настроен нормально, но когда я попытался написать текст SOEM в редакторе, он вызвал ошибку «Потенциально опасное значение запроса. Форма было обнаружено от клиента с Timymce» Я искал и узнал, что это было сценарий сценария формы входных сообщений и SQL -инъекции.
Чтобы удалить эту ошибку, я положил ValidateRequest=fasle В Heade на странице ASPX. Теперь я уверен, что ввод не подтвержден, но теперь он не уверен?
Пожалуйста, дайте мне, какую угрозу она имеет сейчас и какую безопасную меру я могу принять, чтобы предотвратить ее. Редактор используется для составления и хранения электронных писем. Я только что читал на некоторых сайтах, которые сценарий на стороне клиента возможна от ввода. Пожалуйста, направляйте и помогите.
Решение
Полагаю это Ответ в соответствии с тем, что вы ищете.
По сути, вы должны убедиться, что вы кодируете/декодируете все поля ввода, где это применимо. В действительности вы не можете полностью избежать этого, если только вы не отключите проверку. Но если вы есть, убедитесь, что вы предпринимаете шаги, чтобы избежать прямого использования ввода.
