با سلام

من تو یه صفحه از htmlarea استفاده کردم.
html area درست لود میشه، اما وقتی رو باتنی که قرار متن درونش رو رو تو بانک ذخیره کنه کلیک میکنم قبل از اینکه صفحه لود شه این ارور رو میده

A potentially dangerous Request.Form value was detected from the client (TA="<p>hi to everybody</...").

Description: Request Validation has detected a potentially dangerous client input value, and processing of the request has been aborted. This value may indicate an attempt to compromise the security of your application,
such as a cross-site scripting attack. You can disable
request validation by setting validateRequest=false in the Page directive or in the configuration section. However, it is strongly recommended that your application explicitly check all inputs in this case.
به نظر شما چه کار باید بکنم. اصلا این ارور از کجا میآد!

داخل کد پیج صفحه مقدار خاصیت ValidateRequest را برابر False قرار بده !




<%@ Page Language="C#" AutoEventWireup="true" CodeFile="test.aspx.cs" Inherits="test" ValidateRequest="false" %>



این کار را داخل فایل Web.Config در تگ Page نیز میتوان انجام داد ( با این کار این خاصیت برای تمامی صفحات false خواهد شد بنابراین این کار پیشنهاد نمیشود )

البته این کار مسائل امنیتی خاص خود را به دنبال دارد ، به مقاله مهندس راد مراجعه کنید

http://barnamenevis.org/forum/showthread.php?t=91241

موفق باشید

ValidateRequest همون صفحه رو فقط False کن

دوستان از لطفتون ممنون ولی به نظر شما فواید استفاده از اچ تی ام ال ارا به این مشکل امنیتی می چربه با نه ! اصلا راه دیگه ای برای استفاده از ادیتور سراغ نداری که کم خطر باشه!

شما می تونید خودتون با یه دستور ساده متن رو برای تگهای غیر مجاز مخصوصا عبارات "</script" "script>" چک کنید ولی بهتره هر تگغیر مجاز رو بگیرید یا به عبارت بهتر تگهای مجاز رو محدود کنید و غیر از اون رو خطا بدید به مشکلات پیش بینی نشده برمی خورید با تگهای عجیب غریب که مثلا از word کپی می شن و ...

باید فقط تگ script رو چک کنم این کار به تنهایی کفایت می کنه؟ یا باید موارد دیگری رو هم رعایت کنم؟