0

Web サイトにコード スニペットのアップロード機能を実装しています。テキストエリアをCodeMirrorに置き換えました。ユーザーが asp.net、javascript、html、css などを含む任意のコードをアップロードできるようにする予定です。これが非常に大きなセキュリティ上の欠陥になる可能性があることはわかっています。

テキストエリア内にコードを含むフォームを送信すると、この例外が発生します。

HttpRequestValidationException was unhandled by user code.
A potentially dangerous Request.Form value was detected from the client.

スニペットをエンコードするために使用Html.Encode(Request.Form("mytextareaname"));しましたが、エラーは解決しません。

基本的には、ユーザーがコードをアップロードできるようにしたいのですが、サイトは決してそれを実行しようとすべきではありません。もしかしてコメントアウト?

どうすればこれを達成できますか?

4

0 に答える 0