TiniMCE e HttpRequestValidationException Request form Potenzialmente p...

giovedì 28 gennaio 2010 - 06.34

ridaria Profilo | Expert

Ciao amici,

ho inserito l'editor html tinyMCE in una pagina di un sito.

Quando da questa pagina, tento di andare su di un'altra pagina dello stesso sito, mi scatta l'eccezione relativa al valore potenzialmente pericoloso .............
A potentially dangerous Request.Form value was detected from the client (txtDescrizione="<p>dfdfdsf</p>")
ed è chiaro e giusto che lo faccia perché nell'editor tiniMCE c'è del testo formattato con caratteri HTML e la cosa non è accettata da validateRequest della pagina di destinazione che è impostata su true.

Domanda:
non posso certo impostare il validateRequest di tutte le pagine raggiungibili da quella che contiene il tiniMCE a false perche renderei"l'intero sito" un colabrodo esposto ad attacchi.

Mi chiedo:
posso in queste pagine di destinazione, fare dei controlli: tipo se la request form proviene da questo determinato URL, non eseguire la validazione, oppure gestire l'eccezione in qualche modo se le richieste provengono da quella determinata pagina?


Grazie a tutti

Riccardo






Ridaria
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !
Copyright © dotNetHell.it 2002-2017
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5