2. 질의 응답
  3. aspnet mvc 및 jquery에서 서식있는 텍스트 편집기로 게시 할 때 문제가 발생했습니다.

aspnet mvc 및 jquery에서 서식있는 텍스트 편집기로 게시 할 때 문제가 발생했습니다.

2012-10-08 1 views
1

그래서 jquery (jqueryrte.com)로이 서식있는 텍스트 편집기를 구현하려고하는데 편집 된 값을 게시 할 때 다음과 같은 오류가 발생합니다. 텍스트 영역.aspnet mvc 및 jquery에서 서식있는 텍스트 편집기로 게시 할 때 문제가 발생했습니다.

클라이언트에서 잠재적으로 위험한 Request.Form 값이 감지되었습니다 (Model.Description = "... wn 및 track athletes ...").

여기에 대한 인증을 해제하는 부분을 보았습니다. 나는 또한 어떤 종류의 흰 목록 태그들에 대해 읽었다. 그러나 이런 종류의 플러그인을 사용하는 것은 이번이 처음이며 자바 스크립트 공격에 대해 조금 걱정이됩니다. 이 문제를 어떻게 처리해야하는지에 대한 조언을 원합니다.

출처

2012-10-08 gdubs

+0

당신이 보여줄 수 컨트롤러 정의를 어쩌면보기의 몇 가지 관련 부분 :

에서는 Microsoft AntiXss 라이브러리를보고 할 수 있습니다 위험 태그 허용 목록하려면? – gideon

답변

1

질문의 정보를 바탕으로 내가 말할 수 있습니다 : 당신은 당신의 서식있는 텍스트 상자에서 요청을 받으면 액션 메소드에 다음 속성을 추가해야합니다

.

[ValidateInput(false)] 
public ActionResult Add(string richtext) 
{ 
}

이렇게하면 해당 작업 방법의 매개 변수 만 위험한 코드인지 확인하지 않습니다. http://msdn.microsoft.com/en-us/security/aa973814.aspx

출처

2012-10-08 06:23:14 gideon

+0

그래, 그 부분에 대해 알아. 허용 목록에있는 태그를 사용하여 복잡한 작업을하고 싶지 않았으므로이를 피하려고했습니다. 그게 유일한 옵션이 아니라면 .. – gdubs

 관련 문제

  • 관련 문제 없음^_^