Coach


In pieno rock ".net" roll
Anno 2011

Anno 2010

Anno 2009

Anno 2008

Anno 2007

Anno 2006

Anno 2005

ValidateRequest in Asp.net

Nella versione 1.1 di Asp.net è stato aggiunto di default a true la proprietà ValidateRequest che permette di controllare l'input dal browser per una maggiore sicurezza. Questo per evitare attacchi tramite javascript o codice pericoloso.

Ma a volte potrebbe servirci utilizzare codice definito "non sicuro" esempio per la formattazione del testo, esempio anche come avviene qui nei blogs per scrivere i messaggi.

Quindi per abilitare questa funzione o si agisce nella singola webform mettendo a false la proprietà ValidateRequest oppure tramite web.config utilizando il tag location che abbiamo visto in un mio precedente articolo.

Quindi nel web.config scriveremo
<location path="AreaRiservata">
 <system.web>
  <pages validateRequest="false"></pages>
 </authorization>
 </system.web>
 </location>

In questo modo tutte le webform sotto AreaRiservata si potrà inserire il codice che si vuole.
Mi raccomando fate molta attenzione ad usarlo perchè si corre rischio di eseguire codice non sicuro quindi sappiate sempre chi utilizza le pagine dovete mette a false la proprietà.
 
Categoria: .NET 1.1
lunedì, 29 ago 2005 Ore. 15.02
  • Views Home Page: 300.578
  • Views Posts: 826.640
  • Views Gallerie: 356.737
  • n° Posts: 484
  • n° Commenti: 275












Copyright © 2002-2007 - Blogs 2.0
dotNetHell.it | Home Page Blogs
ASP.NET 2.0 Windows 2003