ReSQL.ru
     
powered by simpleCommunicator - 2.0.60     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / tag Button & potentially dangerous
5 сообщений из 5, страница 1 из 1
tag Button & potentially dangerous
    #33889701
Darkman_VLT
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Darkman_VLT
Гость
Переписал я стандартный asp:button, заставив его рендерится в <button>, а не в <input>.
(По стандарту, отличие только в том, что <button> может содержать в себе другие DOM ноды.)

Теперь перегружаю Render, и пишу следующее:

            Table tblUserCredential = new Table();
            TableRow rowUserCredential = new TableRow();
            tblUserCredential.Rows.Add(rowUserCredential);
            TableCell cellUserPic = new TableCell();
            cellUserPic.CssClass = "UserPic";
            TableCell cellUserAccount = new TableCell();
            rowUserCredential.Cells.Add(cellUserPic);
            rowUserCredential.Cells.Add(cellUserAccount);

            Image imgUserPic = new Image();
            imgUserPic.ImageUrl = "images/userpic_bg.gif";
            imgUserPic.CssClass = "NOHL";
            cellUserPic.Controls.Add(imgUserPic);

            //AddLabel
            Label lbUserAccount = new Label();
            lbUserAccount.Text = this.Text;
            cellUserAccount.Controls.Add(lbUserAccount);

            this.Controls.Add(tblUserCredential);

            base.Render(writer);


В итоге всё ок, показывается так как нужно.
Но вот во время Postback'a получаю следующее:


A potentially dangerous Request.Form value was detected from the client (ContentButton2="<TABLE class=UserCre...").

Description: Request Validation has detected a potentially dangerous client input value, and processing of the request has been aborted. This value may indicate an attempt to compromise the security of your application, such as a cross-site scripting attack. You can disable request validation by setting validateRequest=false in the Page directive or in the configuration section. However, it is strongly recommended that your application explicitly check all inputs in this case.


Как можно исправить это?
...
Рейтинг: 0 / 0
31.07.2006, 16:32
| Ответить | Цитировать | Написать  
tag Button & potentially dangerous
    #33889919
Student_Ivan
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Student_Ivan
Гость
Попробуй в  <% Page language....%> поставить это: validateRequest="false"
...
Рейтинг: 0 / 0
31.07.2006, 17:21
| Ответить | Цитировать | Написать  
tag Button & potentially dangerous
    #33890109
Darkman_VLT
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Darkman_VLT
Гость
Здравствуйте, Student_Ivan, Вы писали:
S_I>Попробуй в <% Page language....%> поставить это: validateRequest="false"

Дак в том-то и дело, что не хочется этого делать.
Т.к. это всё будет завёрну-то в custom control и вот там, как-то не удобно работать с Validate Request :(
...
Рейтинг: 0 / 0
31.07.2006, 18:20
| Ответить | Цитировать | Написать  
tag Button & potentially dangerous
    #33892212
Darkman_VLT
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Darkman_VLT
Гость
Ув. подскажите-же всё-таки, как быть с данным ограничением, а то как-то выключать валидацию не очень-то и хочется.
...
Рейтинг: 0 / 0
01.08.2006, 15:09
| Ответить | Цитировать | Написать  
tag Button & potentially dangerous
    #33895918
Darkman_VLT
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Darkman_VLT
Гость
Что действительно ни кто не знаеш, что с этим делать?
...
Рейтинг: 0 / 0
02.08.2006, 23:37
| Ответить | Цитировать | Написать  
5 сообщений из 5, страница 1 из 1
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / tag Button & potentially dangerous
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]