Permitir el ingreso de Script en nuestros formularios web

0
291

En algún momento tendremos que permitirle a nuestros usuarios poder enviarnos código html, javascript u otro tipo de código desde nuestros formularios, pero si hacemos esto sin deshabilitar la validación, nos daría un error como este

Entonces que podemos hacer?

Tenemos dos opciones:
– La primera, es quitarle la validación (“Request Validation”) solo a esta página

<%@ Page languaje=”VB” validateRequest=”false” %>

– Y la segunda, no muy recomendada, es quitarle la validación (“Request Validation”) para toda nuestra aplicación.

Precaución: Cuando la validación es deshabilitada, el contenido que nos envien puede ser perjudicial para nuestra página web; es responsabilidad del desarrollador de la página asegurarse de que el contenido será codificado o procesado correctamente.

En el Web.Config debemos indicarle que no queremos la validación por parte de .Net

<configuration>
<system.web>
<pages validateRequest=”false” />
</system.web>
</configuration>

Ahora si ya le deshabilitamos la validación sería muy recomendable aplicarle el siguiente código a nuestro formulario web, para encriptar los datos a HTML-encode.

<script runat=”server”>
Public Sub Button_click(sender as Object, e As EventArgs)
Dim mCodigo as String
mCodigo = Server.HtmlEncode(TextBox1.Text)
End Sub
</script>

Ahí tendríamos el contenido del TextBox1 encriptado y que así no nos cause daño alguno.

Dejar respuesta

Please enter your comment!
Please enter your name here