I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio 1 2
jjchuck
jjchuck
il 22 dicembre 2016 alle 15:41
944 messaggi dal 11 febbraio 2013
Non so...io non ho sufficente esperienza e per questo mi rivolgo a voi...

il messaggio di errore che ho postato mi sollevava delle preoccupazioni...

volevo solo un suggerimento

cmq con le regexpression non ottengo errori e posso comunicare all'utente che ci sono caratteri non consentiti

Posso estendere il pattern facilmente?

comunque grazie ad entrambi...il mio è un piccolo sito e volevo solo evitare situazioni che non conosco

L'utente dovrà solo inviare semplici messaggi e allegati.

grazie ad entrambi
Modificato da jjchuck il 22 dicembre 2016 15.51 -
RispondiQuoting
pietro09
pietro09
il 22 dicembre 2016 alle 15:51
3.939 messaggi dal 28 gennaio 2003
neanche io ho molta esperienza ed ho scritto anche per essere sicuro delle mie convinzioni, o per ricredermi se necessario.

Nel mio caso, al 99.999% scrivo su database oracle quello che l'utente mi manda, di solito nel campo note.
E' chiaro che mi preoccupo quando debbo mostrare a video quel campo. Ma .NET ha i mezzi per codificare il testo e non renderlo interpretabile dal browser.

Ciao.
RispondiQuoting
pillopo
pillopo
il 22 dicembre 2016 alle 16:43
98 messaggi dal 13 febbraio 2016
Asp.net di default imposta la proprietà ValidateRequest su true per un discorso di sicurezza.
E' ovvio che in caso uno voglia gestire in maniera custom l'inserimento del testo da parte dell'utente debba impostarla su false (come avevo suggerito io).
Poi sta allo sviluppatore intervenire tramite codice (la regex che ho suggerito io) per negare l'uso del codice tramite un alert.
A mio parere la sicurezza rimane tale anche perché è ovvio che nel tuo caso utilizzerai il testo inserito solo quando il metodo IsMatch restituisce false.

Ciao a tutti,
Paolo
RispondiQuoting
pietro09
pietro09
il 22 dicembre 2016 alle 17:00
3.939 messaggi dal 28 gennaio 2003
Prendo come esempio questo forum: si vede bene che l'utente può scrivere <b>quello che vuole</b>

Io credo che sia meglio togliere quella fastidiosa protezione automatica di asp.net e gestire la cosa personalmente. In effetti siamo programmatori ed è questo un nostro compito, non un compito del motore asp.net.

ps. naturalmente questa è la mia opinione
RispondiQuoting
1 2

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.