私はテキストボックスを持っており、ユーザーはYouTubeの埋め込みコードを送信できます。 'ValidateRequest'をfalseに設定せずにこれを行うことはできますか?ValidateRequestをfalseに設定せずにHTMLコードを送信する
1
A
答えて
1
Htmlは、サブミットする前にテキストをエンコードして非表示の入力に入れます( )。その後、サブミット後にサーバー上でデコードします。
2
いいえ、偽に設定して、ユーザーにYouTubeの埋め込みコードを入力させる必要があります。クロスサイトスクリプティングを防ぐためにコードをエンコードするだけです。
関連する問題
- 1. Asp.Net Validaterequest False
- 2. マスターページ内のValidateRequest = "False"
- 3. btn.Enabled = false;を設定せずにC#のボタンを無効にする
- 4. MVC 2.0のValidateRequest = false .net
- 5. フォーム送信せずにボタン
- 6. PHPmailerがHTMLコードを送信
- 7. Jquery ajaxデータを指定せずにフォームを送信
- 8. フォアグラウンドアクティビティから別のものにインテントを送信せずに送信する
- 9. 送信ボタンを使用せずにリンクをクリックしてフォームを送信する
- 10. メールを送信せずにメール設定をテストするにはどうすればよいですか?
- 11. bool new_blockをFALSEに設定すると、コードは何もしません(C)
- 12. ShowInTaskbarを使わずに起動時にC#Hide()をfalseに設定する
- 13. URLにパラメータを使用せずにアクセストークンを送信する
- 14. 送信者パスワードを指定せずにCakeMailでメールを送信することは可能ですか?
- 15. サムを設定せずにSeekBarの進捗を設定する
- 16. Windows 8アプリケーションをストアに送信せずにインストールする方法
- 17. Androidアプリケーションをエミュレータに送信せずにコンパイルする
- 18. リロードせずにフォームを送信するには?
- 19. 送信者名をphpmailerに設定
- 20. Page.IsValidをFalseに設定する
- 21. MFMailComposeViewControllerを使用せずにメールを送信する
- 22. requestValidationMode = "2.0"の場合でもvalidateRequest = "false"は機能しません
- 23. プレイフレームワークのコントローラーに送信する前にトリミングパラメーターを設定する
- 24. URLに.html、.jsonを指定せずにリクエストを処理するようにweb.xmlを設定する方法
- 25. Supertest:送信後にヘッダーを設定できません
- 26. エラー:送信後にヘッダーを設定できません
- 27. Express.jsルーティングエラー:送信後にヘッダーを設定できません
- 28. はprepareForSegueにプロパティを設定できません:送信者:BELOW
- 29. エラー:送信後にヘッダーを設定できません。ノードExpressjs
- 30. Passport JS "送信後にヘッダーを設定できません"
コードをエンコードしてdbに保存すると、htmlのようにユーザーにどのように表示できますか?それらを解読するのは危険ではないですか? – Mostafa
@Mostafaはdb形式でエンコードされているので、デコードする必要はありません。 – Adeel
お返事ありがとうございます。私は、フォーム上のfreeTextBoxコントロールを持っているユーザーは、いくつかのhtmlテキストを送信し、私はそれらをエンコードするAntiXss.HtmlEncode()メソッドを使用します。しかし、私はデータベースからそれらを取得し、それらをフォームで表現すると、html(フォーマットなし)とは異なります。単純なテキスト太字のテキスト下線
– Mostafa