1

そのため、jquery (jqueryrte.com) でこのリッチ テキスト エディターを実装しようとしていますが、テキスト領域に編集した値を投稿すると、次のエラーが発生します。

潜在的に危険な Request.Form 値がクライアントから検出されました (Model.Description="...wn および track アスリート ...")。

検証をオフにする場所でこれを修正するものを見ました。また、ある種のホワイト リスト タグなどについても読みました。しかし、この種のプラグインを使用するのは初めてで、JavaScript 攻撃に対して脆弱であることが少し心配です。この問題にどのように対処すべきかについてのアドバイスを探しています。

4

1 に答える 1

1

あなたの質問からの情報に基づいて、私はあなたに言うことができます:

リッチテキストボックスからリクエストを取得するアクションメソッドに次の属性を追加する必要があります。

[ValidateInput(false)]
public ActionResult Add(string richtext)
{
}

これは、そのActionメソッドのパラメーターについてのみ危険なコードをチェックしません。

危険なタグをホワイトリストに登録するには、Microsoft AntiXssライブラリを参照してください:http: //msdn.microsoft.com/en-us/security/aa973814.aspx

于 2012-10-08T06:23:14.490 に答える