사용자가 ASP.NET TextBox에서 HTML 태그를 입력 할 수있는 요구 사항이 있습니다. 텍스트 상자의 값이 데이터베이스에 저장되고 입력 한 다른 페이지에 을 표시해야합니다. 그래서 나는 Page 지시문에 ValidateRequest="false"
을 설정했다. 이제 문제는 때 사용자 입력 뭔가를해야만 같은 :TextBox에서 HTML 입력을 처리하는 방법
<script> window.location = 'http://www.xyz.com'; </script>
지금은 값이 데이터베이스에 저장,하지만 난 "http://www.xyz.com"
에 나를 리디렉션 다른 페이지에 그 값을 표시하고 때 자바 스크립트로 분명하다 그것을 잡는다. 그러나 그가 입력 한 것을 정확하게 보여줄 필요가있는 해결책을 찾아야합니다. Server.HtmlEncode를 생각하고 있습니다. 내 요구 사항에 대한 지침으로 안내해 줄 수 있습니까
크로스 사이트 스크립팅이 될 수 있습니다 : 당신은 사용자 입력을 디코딩 사용자에게 컨텐츠를 표시하고 화면에 넣어 시간이 올 때, 이제
을 수행하여이 문제를 쉽게 달성 할 수있다 곰. rockinthesixstring은 Telerik (DevExpress에서 제공하는 HTML 편집기)과 같은 상용 HTML 편집기를 사용하여 좋은 제안을 다시합니다. 행운을 빈다. 누군가가 크로스 사이트 스크립팅이나 SQL 주입 공격을 시도 할 것으로 기대하는 것처럼 항상 행동하는 것이 가장 좋습니다. 그들이 (당신이 "당신의"사용자이기 때문에 그들이 아니라고 가정 할 때) 절대로 그것을 자르지 않을 것입니다. –