Ahtung, HTML Detected!!!

Программирование Web-приложений и Web-сервисов.

Модератор: Ramzes

val
Продвинутый пользователь
Продвинутый пользователь
 
Сообщения: 168
Зарегистрирован: 14.11.2002 (Чт) 1:14

Сообщение val » 11.07.2005 (Пн) 19:00

Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning.

val
Продвинутый пользователь
Продвинутый пользователь
 
Сообщения: 168
Зарегистрирован: 14.11.2002 (Чт) 1:14

Сообщение val » 11.07.2005 (Пн) 19:38

Протестируй как в статье.
Поставь на форму label и command button.

В техт боксе напечатай <script>alert('Oops!')</script> и кликни Button1

code:
Label1.Text = TextBox1.Text
при validateRequest="false" получишь messagebox

затем сделай чтото наподобие
Label1.Text = HttpUtility.HtmlEncode(TextBox1.Text)

дальше когда отправляешь форму обрабатывай содержимое Label1.Text
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning.

val
Продвинутый пользователь
Продвинутый пользователь
 
Сообщения: 168
Зарегистрирован: 14.11.2002 (Чт) 1:14

Сообщение val » 12.07.2005 (Вт) 17:50

Всё так и есть.

Помни что validateRequest="false" отключит
validation только для этой страницы.

Также если на этой страницы есть ещё какие либо input контролы, используй HttpUtility.HtmlEncode или свою custom validation функцию для каждого input контрола.
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning.


Вернуться в ASP.NET

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7

    TopList