ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Хранение html в БД
7 сообщений из 7, страница 1 из 1
Хранение html в БД
    #38563611
maxapet
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
maxapet
Участник
Есть сайт на MVC3. Решил хранить статьи в БД. Статьи представляют из себя текст с html-разметкой, добавляютмя на страницу через Html.Partial. Столкнулся с двумя проблемами: при загрузке текста из БД производится автоматическая замена символов <, >, " и т.д. на escape-последовательности, а при попытке сохранить статью через сайт получаю сообщение о том, что данные вроде "<p class=articleParagraph..." являются небезопасными. Как быть? Как это вообще реализуется? Наверняка ведь есть типовые решения.
...
Рейтинг: 0 / 0
17.02.2014, 19:50
| Ответить | Цитировать | Написать  
Хранение html в БД
    #38563631
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
По первому вопросу - попробуй для переброски статьи в представление воспользоваться не string, а MvcHtmlString.Create() - такая строка не будет преобразовываться
...
Рейтинг: 0 / 0
17.02.2014, 20:11
| Ответить | Цитировать | Написать  
Хранение html в БД
    #38563646
maxapet
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
maxapet
Участник
Спасибо, действительно, помогло. А я-то городил преобразование через jQuery. :)
Вот бы ещё со второй частью разобраться...
...
Рейтинг: 0 / 0
17.02.2014, 20:37
| Ответить | Цитировать | Написать  
Хранение html в БД
    #38563661
handmadeFromRu
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
handmadeFromRu
Участник
1) @Html.Raw(model.SomeData)
2) [ValidateInput(false)] для экшена
...
Рейтинг: 0 / 0
17.02.2014, 20:57
| Ответить | Цитировать | Написать  
Хранение html в БД
    #38563682
Фотография Sputnick
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sputnick
Участник
[ValidateInput(false)] для экшена
---
это есть не очень безопасно, привет XSS

XSS (англ. Сross Site Sсriрting — «межсайтовый скриптинг») — тип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода (который будет выполнен на компьютере пользователя при открытии им этой страницы) и взаимодействии этого кода с веб-сервером злоумышленника. Является разновидностью атаки «внедрение кода».

в модели представления помечаем нужно свойство:

Код: c#
1.
2.
[AllowHtml]
public string Company_name { get; set; }


подробней - http://prokomputer.ru/forum/threads/kak-zapisat-html-kod-v-bd-a-zatem-vyvesti-razmetku-v-predstavlenii.72/

есть библиотека AntiXSS, разработанная Microsoft, но она к чертям портит всю разметку,
...
Рейтинг: 0 / 0
17.02.2014, 21:28
| Ответить | Цитировать | Написать  
Хранение html в БД
    #38564013
maxapet
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
maxapet
Участник
А в чём заключается то, что MS Anti-XSS портит разметку?
...
Рейтинг: 0 / 0
18.02.2014, 10:26
| Ответить | Цитировать | Написать  
Хранение html в БД
    #38564769
Фотография Sputnick
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sputnick
Участник
maxapetА в чём заключается то, что MS Anti-XSS портит разметку?

AntiXSS + html раазметка
...
Рейтинг: 0 / 0
18.02.2014, 15:52
| Ответить | Цитировать | Написать  
7 сообщений из 7, страница 1 из 1
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Хранение html в БД
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]