none
Fallo al recoger la info de un request RRS feed

  • Pregunta

  • Buenos días,

    cuando paso la info de una página a otra y quiero hacer un request me da el error

    A potentially dangerous Request.Form value was detected from the client (textoHtml="<b>Feliz Navidad</b>").

    El caso es que pongo las directivas de Debug="true" y en el web.config las líneas

    <configuration>
       <system.web>
           <compilation debug="true"/>
       </system.web>
    </configuration>

    Y no se como hacer para que pare de darme el error y lo lea pues es para un post a mi base de datos

    Gracias

    miércoles, 23 de diciembre de 2015 12:19

Respuestas

  • Si es MVC y necesitas pasar código HTML en un campo puedes marcar la propiedad correspondiente del modelo con el atributo AllowHTML:

            [AllowHtml]
            public string textoHTML;


    Píldoras .NET
    Artículos, tutoriales y ejemplos de código .NET

    Píldoras JS
    Artículos, tutoriales y ejemplos de código JavaScript, HTML5, CSS3, ...

    miércoles, 23 de diciembre de 2015 13:10
  • hola

    esa es una validacion que aplica asp.net aplica por temas de seguridad cuando escribes scripting o html como contenido de un control

    En tu caso estas ingresando un <b> y ese tag es el que genera el problema

    No ingreses ese tag y veras que no tendras problema

    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    miércoles, 23 de diciembre de 2015 15:29

Todas las respuestas

  • El problema es que se incluye código html como valor. ASP.NET por defecto no permite enviar este tipo de información al identificarlo como potencialmente peligroso.

    Es simplemente una medida de seguridad para evitar ataques de Cross Site Scripting.

    ¿Qué tipo de aplicación es? ¿MVC?


    Píldoras .NET
    Artículos, tutoriales y ejemplos de código .NET

    Píldoras JS
    Artículos, tutoriales y ejemplos de código JavaScript, HTML5, CSS3, ...


    miércoles, 23 de diciembre de 2015 12:34
  • Pues la verdad es que cree un proyecto que creo que es mvc, pero no estoy seguro
    miércoles, 23 de diciembre de 2015 12:46
  • Si es MVC y necesitas pasar código HTML en un campo puedes marcar la propiedad correspondiente del modelo con el atributo AllowHTML:

            [AllowHtml]
            public string textoHTML;


    Píldoras .NET
    Artículos, tutoriales y ejemplos de código .NET

    Píldoras JS
    Artículos, tutoriales y ejemplos de código JavaScript, HTML5, CSS3, ...

    miércoles, 23 de diciembre de 2015 13:10
  • hola

    esa es una validacion que aplica asp.net aplica por temas de seguridad cuando escribes scripting o html como contenido de un control

    En tu caso estas ingresando un <b> y ese tag es el que genera el problema

    No ingreses ese tag y veras que no tendras problema

    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    miércoles, 23 de diciembre de 2015 15:29