مرجع تخصصی برنامه نویسان

انجمن تخصصی برنامه نویسان فارسی زبان

کاربر سایت

mohammadr147

عضویت از 1398/11/03

جلوگیری از اجرای کد html ارسالی کاربر

  • سه شنبه 13 خرداد 1399
  • 02:06
تشکر میکنم

با سلام توی یکی از فرم هایی که کاربر پر میکنه از ckeditor استفاده میکنم و برای اجازه ارسال مقادیر به پراپرتی model صفت allowhtml دادم و از اون سمت برای نمایش صحیح متون ارسالی از هلپر html.raw استفاده کردم 

الان مشکل اینجاست که اسکریپت های ارسالی کاربر اجرا میشن

را حلی دارید؟

model:

[Display(Name ="توضیحات")]
         [DataType(DataType.MultilineText)]
         [AllowHtml]
        public string bugtitle { get; set; }

view:

 <dd>
            @Html.Raw(Model.bugtitle)
        </dd>

پاسخ های این پرسش

تعداد پاسخ ها : 1 پاسخ
کاربر سایت

navid lotfian

عضویت از 1399/02/26

  • چهارشنبه 14 خرداد 1399
  • 21:18

سلام وقت بخیر. برای این کار از افزونه AntiXSS که در NuGet packages موجود است می تونید استفاده کنید.

توضیحات بیشتر اینجا هست:

 http://www.dotnet-programming.com/post/2015/04/12/How-to-Handle-Cross-Site-Scripting-in-ASPNET-MVC-Application.aspx

کاربرانی که از این پست تشکر کرده اند

هیچ کاربری تا کنون از این پست تشکر نکرده است

اگر نیاز به یک مشاور در زمینه طراحی سایت ، برنامه نویسی و بازاریابی الکترونیکی دارید

با ما تماس بگیرید تا در این مسیر همراهتان باشیم :)