|
Тестируем все вместе
|
||
|---|---|---|
Участник
Сообщения: 6 245
|
||
|
Ага, тока после этого сразу же не забудь прикрутить server.htmlencode
 |
||
| 03.10.2005, 13:06 |
|
|
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Тестируем все вместе
|
|||
|---|---|---|---|
|
#18+
я же написал один из методов... !!!??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.10.2005, 11:38 |
|
||
|
Тестируем все вместе
|
|||
|---|---|---|---|
|
#18+
авторя для себя этот вопрос решил так - на странице выставляешь ValidateRequest=False, а строки проверяешь так - Dim m as String = Server.HtmlEncode(MyTextBox.Text) P.S. может по второму вопросу у кого то есть замечания? рад выслушать... А можно чуть чуть по подробней..... -------------------------- скоро стану волшебником ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.10.2005, 11:48 |
|
||
|
Тестируем все вместе
|
|||
|---|---|---|---|
|
#18+
авторОкей исправил теперь без ника вход не будет выполнен, спасибо vladgrig я не про это говорил - вход без ника и так не проходил - а вот про это (см. картинку) попробуй войти вот здесь не забив имени и пароля... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.10.2005, 11:52 |
|
||
|
Тестируем все вместе
|
|||
|---|---|---|---|
|
#18+
авторА можно чуть чуть по подробней..... что именно...? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.10.2005, 11:55 |
|
||
|
Тестируем все вместе
|
|||
|---|---|---|---|
|
#18+
На счет пустого ника я уже исправил. По подробней о том как при посте нового топика (темы) не выходило сообщение A potentially dangerous Request.Form value was detected from the client (EditTextTopicControl1:MessageText="<a href="Rules.aspx"..."). кодна вставляем например <a href="Rules.aspx">Правила</a> и с безопасностью было всё в порядке. На SQL.RU это както же сделано Повторяю ещё раз с регистрацией проблема, входим ник Guest пароль 123 Постите сообщения очень буду рад -------------------------- скоро стану волшебником ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.10.2005, 12:22 |
|
||
|
Тестируем все вместе
|
|||
|---|---|---|---|
|
#18+
наверное плохо объясняю... ;) во первых: беспокоиться надо не только по поводу поста в топик а и про поля ввода имени юзера (пароля) и т.д. - можешь попробовать забить <br> в имя пользователя - получишь тот же результат... во вторых: (не могу найти в MSDN главу посвящённую теме) - своими словами - на странице в верху (прямо в коде страницы ) выставляешь ValidateRequest=False а всё что возвращает броузер на сервер обязательно проверяешь Server.HtmlEncode а дальше работаешь с проверенными строками... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.10.2005, 12:33 |
|
||
|
Тестируем все вместе
|
|||
|---|---|---|---|
|
#18+
Извините но в каком виде вставлять ValidateRequest=False я и так <%ValidateRequest=False%> и так <%@ ValidateRequest=False%> пробовал а .NET ругается, подскажите в каком виде эта строка должна быть. -------------------------- скоро стану волшебником ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.10.2005, 12:47 |
|
||
|
Тестируем все вместе
|
|||
|---|---|---|---|
|
#18+
Код: plaintext 1. 2. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.10.2005, 12:59 |
|
||
|
Тестируем все вместе
|
|||
|---|---|---|---|
|
#18+
Ага, тока после этого сразу же не забудь прикрутить server.htmlencode ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.10.2005, 13:06 |
|
||
|
Тестируем все вместе
|
|||
|---|---|---|---|
|
#18+
О спасибо большое получилось. Спасибо vladgrig (2-й раз) и hDrummer-у за хороший HOT TIP Вроде всё получилось. Теперь попробуйте запостить какое нить сообщение на мой форум буду очень благодарен. -------------------------- скоро стану волшебником ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.10.2005, 13:08 |
|
||
|
Тестируем все вместе
|
|||
|---|---|---|---|
|
#18+
Timon Народ а как быть если при посте нового типика в поле ссобщение поставить строки типа <a href="http://212.110.249.52/portal/forums.aspx">forum</a> Ну чтобы ошибку убрать, и безопасность в норме была. Согласен с vladgrig! Т.е.: на странице выставляешь ValidateRequest=False, а строки проверяешь так - Dim m as String = Server.HtmlEncode(MyTextBox.Text). Ну или так: string m = HttpUtility.HtmlEncode(MyTextBox.Text.Trim()); Код: plaintext ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.10.2005, 09:22 |
|
||
|
Тестируем все вместе
|
|||
|---|---|---|---|
|
#18+
Народ продолжаем тестировать Испарвленны некоторые весчи, постим сюда замечания и предложения. Начальство уже требует а я почти ничего не сделал :( в Ваших руках моя судьба. ЗЫЗЫ. Модераторы не закрывайте пож, это разные топики. СПАСИБО. скоро стану волшебником ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.10.2005, 13:17 |
|
||
|
|
start [/forum/topic.php?fid=18&msg=33301153&tid=1393499]: |
0ms |
get settings: |
7ms |
get forum list: |
11ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
36ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
36ms |
get tp. blocked users: |
1ms |
| others: | 263ms |
| total: | 370ms |
| 0 / 0 |
