Foros del Web » Programando para Internet » ASPX (.net) »

Error al enviar texto al servidor con etiquetas html

 Estas en el tema de Error al enviar texto al servidor con etiquetas html en el foro de ASPX (.net) en Foros del Web. Hola de nuevo, Aqui va otra. Resulta que al rellenar un textarea (TextBox con Multiline=True) con texto, le meto también, por ejemplo, un hipervinculo entre ...
  #1 (permalink)  
Antiguo 26/10/2005, 03:28
Avatar de moNTeZIon  
Fecha de Ingreso: enero-2005
Ubicación: Lliçà de Munt - BCN
Mensajes: 1.625
Antigüedad: 20 años
Puntos: 9
Error al enviar texto al servidor con etiquetas html
Hola de nuevo,

Aqui va otra. Resulta que al rellenar un textarea (TextBox con Multiline=True) con texto, le meto también, por ejemplo, un hipervinculo entre el texto:

bla bla bla bla <a href=''>bla</a> bla bla

Cuando envío al servidor me da error, de que se puede estar enviando codigo malicioso al servidor, etc...
Como puedo desactivar esta protección?
O mejor aún, como puedo respetarla? Me refiero, tengo alguna forma de meter el hipervinculo sin que "se raye", manteniendo esa seguridad?

Gracias por las respuestas.
Saludos.
__________________
..:: moNTeZIon ::..
  #2 (permalink)  
Antiguo 27/10/2005, 08:24
Avatar de Bravenap  
Fecha de Ingreso: noviembre-2002
Ubicación: Los Arroyos, El Escorial, Madrid
Mensajes: 2.084
Antigüedad: 22 años, 1 mes
Puntos: 4
Una forma sería insertar etiquetas como las del foro, es decir con corchetes "[ ]" y luego, al leer de la base de datos y enviar la página transformarlas en etiquetas HTML. Así se sigue respetando la protección.

Sin embargo, si en el formulario sólo acceden personas autorizadas de confianza, puedes desactivar directamente la protección. En el archivo web.config modifica la etiqueta

Código: 
<pages validateRequest="false" />
Con esto desactivas la protección del directorio en el que se encuentre el archivo web.config.

Espero que te sirva.

Un saludo.
__________________
¡¡NO A LA GUERRA!!
Si ponemos a nuestros mensajes títulos adecuados, la gente se animará más a abrirlos y resultarán más útiles en las busquedas. ¡No a los ayuuudaaa, urgenteee y similares!
  #3 (permalink)  
Antiguo 27/10/2005, 10:06
Avatar de lucxx  
Fecha de Ingreso: noviembre-2003
Ubicación: Madrid
Mensajes: 321
Antigüedad: 21 años, 1 mes
Puntos: 0
Yo te recomendaría deshabilitar la validación sólo al nivel de la página en la que necesitas, no en toda la aplicación. Para ello, pones lo que te ha dicho bravenap pero en la directiva @Page del archivo .aspx. P. ej:
Código HTML:
<%@Page ValidateRequest="false" %>
__________________
Salu2

www.pcealcala.net
  #4 (permalink)  
Antiguo 27/10/2005, 10:19
Avatar de Bravenap  
Fecha de Ingreso: noviembre-2002
Ubicación: Los Arroyos, El Escorial, Madrid
Mensajes: 2.084
Antigüedad: 22 años, 1 mes
Puntos: 4
Claro, claro, se me pasó. Mucho mejor así. Gracias lucxx.
__________________
¡¡NO A LA GUERRA!!
Si ponemos a nuestros mensajes títulos adecuados, la gente se animará más a abrirlos y resultarán más útiles en las busquedas. ¡No a los ayuuudaaa, urgenteee y similares!
  #5 (permalink)  
Antiguo 28/10/2005, 10:11
Avatar de moNTeZIon  
Fecha de Ingreso: enero-2005
Ubicación: Lliçà de Munt - BCN
Mensajes: 1.625
Antigüedad: 20 años
Puntos: 9
OK. Gracias a los dos.
Me fue perfecto.

Saludos.
__________________
..:: moNTeZIon ::..
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 02:16.