sábado, diciembre 7, 2024
Inicio ASP.NET Permitir el ingreso de Script en nuestros formularios web

Permitir el ingreso de Script en nuestros formularios web

0

En algún momento tendremos que permitirle a nuestros usuarios poder enviarnos código html, javascript u otro tipo de código desde nuestros formularios, pero si hacemos esto sin deshabilitar la validación, nos daría un error como este

Entonces que podemos hacer?

Tenemos dos opciones:
– La primera, es quitarle la validación («Request Validation») solo a esta página

<%@ Page languaje=»VB» validateRequest=»false» %>

– Y la segunda, no muy recomendada, es quitarle la validación («Request Validation») para toda nuestra aplicación.

Precaución: Cuando la validación es deshabilitada, el contenido que nos envien puede ser perjudicial para nuestra página web; es responsabilidad del desarrollador de la página asegurarse de que el contenido será codificado o procesado correctamente.

En el Web.Config debemos indicarle que no queremos la validación por parte de .Net

<configuration>
<system.web>
<pages validateRequest=»false» />
</system.web>
</configuration>

Ahora si ya le deshabilitamos la validación sería muy recomendable aplicarle el siguiente código a nuestro formulario web, para encriptar los datos a HTML-encode.

<script runat=»server»>
Public Sub Button_click(sender as Object, e As EventArgs)
Dim mCodigo as String
mCodigo = Server.HtmlEncode(TextBox1.Text)
End Sub
</script>

Ahí tendríamos el contenido del TextBox1 encriptado y que así no nos cause daño alguno.

Artículo anterior Modos de cargar y usar XML y XSD
Artículo siguiente Cómo crear MD5 en .NET con C#
Con más de 20 años de experiencia en programación, experto en lenguajes .NET, VB, C#, ASP.NET, Xamarin, XCode, Flutter y DBA en SQL Server. Creador de dotnetcr.com, sitio web para programadores en español. <a href="https://www.royrojas.com">royrojas.com</a> | <a href="https://www.dotnetcr.com">dotnetcr.com</a> | <a href="https://github.com/royrojas">GitHub</a>

Dejar respuesta

Please enter your comment!
Please enter your name here