1
私はテキストボックスを持っており、ユーザーはYouTubeの埋め込みコードを送信できます。 'ValidateRequest'をfalseに設定せずにこれを行うことはできますか?ValidateRequestをfalseに設定せずにHTMLコードを送信する
A
答えて
1
Htmlは、サブミットする前にテキストをエンコードして非表示の入力に入れます( )。その後、サブミット後にサーバー上でデコードします。
2
いいえ、偽に設定して、ユーザーにYouTubeの埋め込みコードを入力させる必要があります。クロスサイトスクリプティングを防ぐためにコードをエンコードするだけです。
関連する問題
- 1. Asp.Net Validaterequest False
- 2. マスターページ内のValidateRequest = "False"
- 3. React Stateをfalseに設定せずに自動的にfalseに変更
- 4. ajaxにHTMLコードを送信する
- 5. MVC 2.0のValidateRequest = false .net
- 6. 余分なページビューを送信せずにGoogleアナリティクスのカスタムディメンション値を設定する
- 7. javax.mailはコンテンツを設定せずに添付ファイルを送信できません
- 8. btn.Enabled = false;を設定せずにC#のボタンを無効にする
- 9. "config.consider_all_requests_local = false"を設定せずに404ページのレールアプリを入手するには?
- 10. 送信前に値を設定するとコントローラに送信されません
- 11. 待機せずに一定数のHTTPリクエストを送信する
- 12. PHPmailerがHTMLコードを送信
- 13. フォーム送信せずにボタン
- 14. Cakephpは添付ファイルを送信せず、ただのhtmlを送信します
- 15. Javascriptでコードを確認せずにURLをGooglebotに送信する方法
- 16. HTMLメールをHTMLコードとして送信
- 17. エクスプレスで自動インクリメントプライマリキーを送信せずにPOSTリクエストを送信するには
- 18. 送信ボタンをクリックせずにデータを送信
- 19. ajaxでリダイレクトせずにフォームを送信
- 20. jQueryフォームをリフレッシュせずに送信
- 21. Jquery ajaxデータを指定せずにフォームを送信
- 22. フォアグラウンドアクティビティから別のものにインテントを送信せずに送信する
- 23. htmlコードがfalseを返す
- 24. 送信ボタンを使用せずにリンクをクリックしてフォームを送信する
- 25. Smaliコードのメソッドでbooleanをfalseに設定する方法
- 26. メールを送信せずにメール設定をテストするにはどうすればよいですか?
- 27. ShowInTaskbarを使わずに起動時にC#Hide()をfalseに設定する
- 28. jQueryを使わずにページをリロードせずにフォームを送信するには?
- 29. bool new_blockをFALSEに設定すると、コードは何もしません(C)
- 30. HTMLメール - 送信メールのコード
コードをエンコードしてdbに保存すると、htmlのようにユーザーにどのように表示できますか?それらを解読するのは危険ではないですか? – Mostafa
@Mostafaはdb形式でエンコードされているので、デコードする必要はありません。 – Adeel
お返事ありがとうございます。私は、フォーム上のfreeTextBoxコントロールを持っているユーザーは、いくつかのhtmlテキストを送信し、私はそれらをエンコードするAntiXss.HtmlEncode()メソッドを使用します。しかし、私はデータベースからそれらを取得し、それらをフォームで表現すると、html(フォーマットなし)とは異なります。単純なテキスト太字のテキスト下線
– Mostafa