ASPNET ckeditor security error

March 13, 2014 8:14 pm Published by

Gestendo l’editor ckeditor si può incorrere nel seguente errore

A potentially dangerous Request.Form value was detected from the client (ctl00$ctl00$MainContent$Content1$txtFiledArea1=”testo…”).

Una soluzione più semplice, anche se si potrebbe incorrere in problemi di sicurezza, più essere inserire la direttiva

validateRequest=”false”

nella sezione <%@page %> della pagina

in alternativa, si potrebbe provare, inserendo nello script, dopo il testarea, l’impostazione htmlEncodeOutput = True
(anche se mai provato, perchè più complesso)

<script type="text/javascript" >

   CKEDITOR.config.htmlEncodeOutput = true;

   CKEDITOR.replace('MainContent_Content1_txtFiledArea1',
                   { toolbar: 'Basic',
                               width: 600,
                               height: 250 });

</script>

Per maggiori informazioni:
http://forums.asp.net/t/1655877.aspx
http://ckeditor.com/forums/FCKeditor-2.x/potentially-dangerous-Request.Form
http://docs.cksource.com/FCKeditor_2.x/Developers_Guide/Configuration/Configuration_Options/HtmlEncodeOutput

Categorised in:

This post was written by admin

Comments are closed here.