Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Прибить HTML в сообщениях из формы
|
|||
|---|---|---|---|
|
#18+
Привет. Юзер отправляет сообщение, в котором есть HTML. Мне его надо почикать на предмет исправления скобок на lt/gt. Сам сервер это дело тоже пресекает и выдает сообщение, что мол давай делай explicit check. И вот я не въеду, в какой момент мне текст преобразовать. Ни в ButtonClick, ни в Page_Load чего-то не срабатывает, ошибка сервера все равно выскакивает. Куда пихать проверку/преобразование?-- Век живи - век учись, дураком помрешь ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.09.2006, 00:23 |
|
||
|
Прибить HTML в сообщениях из формы
|
|||
|---|---|---|---|
|
#18+
МахмудПривет. Юзер отправляет сообщение, в котором есть HTML. Мне его надо почикать на предмет исправления скобок на lt/gt. Сам сервер это дело тоже пресекает и выдает сообщение, что мол давай делай explicit check. И вот я не въеду, в какой момент мне текст преобразовать. Ни в ButtonClick, ни в Page_Load чего-то не срабатывает, ошибка сервера все равно выскакивает. Куда пихать проверку/преобразование?-- Век живи - век учись, дураком помрешь На клиенте проверку делай ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.09.2006, 10:46 |
|
||
|
Прибить HTML в сообщениях из формы
|
|||
|---|---|---|---|
|
#18+
Хм.... А что помешает юзеру сохранить у себя страницу, выкинуть из нее javascript-функцию проверки и после правки путей отправить сообщение?-- Век живи - век учись, дураком помрешь ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.09.2006, 14:45 |
|
||
|
Прибить HTML в сообщениях из формы
|
|||
|---|---|---|---|
|
#18+
МахмудХм.... А что помешает юзеру сохранить у себя страницу, выкинуть из нее javascript-функцию проверки и после правки путей отправить сообщение?-- Век живи - век учись, дураком помрешь А много ли юзеров так поступают? Все равно проверку на клиенте делать желательно. Потом контрольная проверка на серваке. Только на странице (в @Page) пропиши ValidateRequest="false", шоб можно было передавать тэги. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.09.2006, 15:19 |
|
||
|
Прибить HTML в сообщениях из формы
|
|||
|---|---|---|---|
|
#18+
А много ли юзеров так поступают? Все равно проверку на клиенте делать желательно. Потом контрольная проверка на серваке. Только на странице (в @Page) пропиши ValidateRequest="false", шоб можно было передавать тэги. А много ли юзеров ломают сайты? :) Вот те, кому это интересно, и займутся. Но суть не в этом. Как бы с ValidateRequest не отключить чего-нибудь нужное... Где можно почитать о том, что вообще делает ValidateRequest? Слишком уж кратко в msdn об этом сказано, либо я не то ищу-- Век живи - век учись, дураком помрешь ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.09.2006, 17:51 |
|
||
|
|
start [/forum/topic.php?fid=18&msg=33962373&tid=1389933]: |
0ms |
get settings: |
8ms |
get forum list: |
21ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
56ms |
get topic data: |
10ms |
get forum data: |
3ms |
get page messages: |
42ms |
get tp. blocked users: |
1ms |
| others: | 255ms |
| total: | 402ms |
| 0 / 0 |
