Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
ASP.NET 1.0/1.1
Formattazione testo
giovedì 26 ottobre 2006 - 10.06
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
Nicola
Profilo
| Senior Member
362
messaggi | Data Invio:
gio 26 ott 2006 - 10:06
Ciao!!
ho una form di imputazione di dati e testi ... il testo principale viene inserito tramite una texbox multilinea..
vi chiedo se si puo' in qualche modo formattare il testo ... con delle parole in grassetto... o sottolineate,
andare a capo dopo il punto ecc. ecc. ....
nel testo ho provato a inserire del codice html es: <b> ciao </b> mamma <br/> ....
pero ' la pagina mi va in errore..
A potentially dangerous Request.Form value was detected from the client (tb_testo1="<b>ciao</b>"
mi sapete aiutare
ciao Nicola
Brainkiller
Profilo
| Guru
7.999
messaggi | Data Invio:
gio 26 ott 2006 - 11:22
>A potentially dangerous Request.Form value was detected from
>the client (tb_testo1="<b>ciao</b>"
Basta che leggi cosa c'è scritto nell'errore per avere la soluzione.
In alto alla pagina .aspx dove ci sono tutti gli attributi, metti validateRequest="false" e vedrai che potrai submittare la pagina senza problemi.
CIao
David De Giacomi | Microsoft MVP
http://blogs.dotnethell.it/david/
alx_81
Profilo
| Guru
8.814
messaggi | Data Invio:
gio 26 ott 2006 - 11:23
>Ciao!!
>ho una form di imputazione di dati e testi ... il testo principale
>viene inserito tramite una texbox multilinea..
>vi chiedo se si puo' in qualche modo formattare il testo ...
>con delle parole in grassetto... o sottolineate,
>andare a capo dopo il punto ecc. ecc. ....
>
>nel testo ho provato a inserire del codice html es: <b>
>ciao </b> mamma <br/> ....
>pero ' la pagina mi va in errore..
>
>A potentially dangerous Request.Form value was detected from
>the client (tb_testo1="<b>ciao</b>"
Questa è una protezione che puoi omettere (con conseguente perdita di sicurezza del tuo "sito", causa inserimento html nel tuo multilinea) a livello di direttiva @Page.. Aggiungi la voce ValidateRequest=False in quella direttiva e l'errore non lo avrai più..
Puoi anche farlo a livello di web.config:
<configuration>
<system.web>
<pages validateRequest="false" />
</system.web>
</configuration>
ma vale per tutte le pagine..
Ti consiglio comunque di controllare che quello che l'utente sta salvando rispetti un dizionario di istruzioni consentite (ad esempio solo quelle per la formattazione del testo). Magari con regular expression, controlla che non vi siano tag strani tipo <script>, in modo da prevenire lo script injection..
Ciao!
>
>mi sapete aiutare
>ciao Nicola
Alx81 =)
http://blogs.dotnethell.it/suxstellino
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !