私が現在取り組んでいるプロジェクトでは、チェックアウト時に埋め込みYouTubeビデオを広告に添付するオプションがあります。asp.netの「潜在的に危険な要求」エラーを回避する最も良い方法は何ですか?
これは頭痛を引き起こしている:
私の当初の計画では、ユーザーがYouTubeのから提供埋め込みHTMLを取り、VIDEOIDを分割し、それだけでの格納、特定のパターンに適合しないものを拒否しました不本意なビジネスがないようにします。
残念ながら、ASP.netの検証では処理のために私に返信される前にhtmlをキャッチしていますが、これを回避する以外の方法はありますか?
私は安全ではないhtmlを自分で扱うことができ、検証を無効にすることを正当化するためにページに他のコントロールが多すぎます。
.Netがデータを受け入れることを許可する唯一の方法は、ValidateRequestフラグをオフにすることです。
代わりに、javascriptを使用して入力をエンコードし、生のHTMLの代わりにエンコードされたデータをページにポストさせることもできます。
もう1つの方法は、メインページのiframe内にコントロールと[送信]ボタンを含む空白のページを表示することです。そうすれば、そのページとそのコントロールの検証をオフにするだけです。スタイリングはここでも問題になります。
YouTubeのビデオIDだけに興味がある場合は、ユーザーにYouTube URLを入力させるだけではなく、クエリ文字列からビデオIDを抽出することはできますか?そうすれば、ページ検証の問題についてはまったく心配する必要はありません。
ええ、デザインのある時点で、人々が埋め込みコントロールを置く方が良いと判断された... 私はあなたの言ったようにそれをするのが好きでしたが、それは私の呼び出しではありません。 –
ここは答えです。このリンクに進む: http://stackoverflow.com/questions/10210673/what-is-the-meaning-of-a-potentially-dangerous-request-form-value-was-detected-f/10817548#10817548 –