FreeTextBoxコントロールをマイページに追加しました。ユーザーはHTMLタグを挿入できます。私は、サーバーに送信するときまあ、私は次のエラーを取得する:リクエストで「潜在的に危険なRequest.Form」を防ぐ方法
A potentially dangerous Request.Form value was detected from the client (GestisciPagine1_txtTestoPagina="...t homepage
<br><br>").
私はこれを回避するために変更する必要がありますどのオプション?私はこのコントロールを変更したいだけです。出来ますか?
Which option I need to change to avoid this control ONLY to this control?
コントロールごとにこれを行うことはできません。あなたはpage level or for the entire applicationでそれを実行する必要があります。
<%@ Page Title="Home Page" Language="C#" ValidateRequest="false" %>
つまり、このページから取得したすべてのデータをエスケープ/エンコードする必要がありますか?または.NETでも同様ですか? – markzzz
@ markzzzページに戻す場合は、HTMLエンコードする必要があります。それで全部です。サーバー上では、何も心配することなくSQLデータベースに格納することができます(もちろん、パラメータ化されたクエリを使用していると仮定しますが、プレーンなADO.NETを実行している場合は常にパラメータ化されたクエリを使用する必要があるため、問題)。 –
私はストアドプロシージャ、またはLINQ to SQLを使用します。しかし、ページに戻って印刷すると、.NETは自動的にHTMLエンコードを自動的に行う必要があります。 – markzzz
[の可能重複asp.net?](http://stackoverflow.com/questions/の「潜在的に危険な要求」というエラーラウンドを取得するための最良の方法は何1006469/ass-the-best-way-to-get-round-a-potential-dangerous-request-in-asp) – jrummell
コントロールオプションを変更する場合は、こちらを参照してください。 [http://stackoverflow.com/questions/10210673/what-is-the-meaning-of-a-potentially-dangerous-request-form-value-was-detected-f/10817548#10817548] [1] [1]:http://stackoverflow.com/questions/10210673/what-is-the-meaning-of-a-potentially-dangerous-request-form-value-was-detected-f/10817548#10817548 –