Discussion :

[LhIaScZkTer]

Bonjour à tous,

J'ai une question toute simple à laquelle je n'arrive vraiment pas à trouver de réponse, c'est pas faute d'avoir cherché. Ma toute dernière lueur d'espoir se trouvait Ajout d'une protection contre les scripts intersites dans ASP.NET 1.0 je me suis dis que sous le Framework 2.0 je retrouverais cette class... on peut toujours rêver

J'ai lu aussi que pour ne plus avoir l'exeception HttpRequestValidationException il fallait simplement faire ValidateRequest="false" dans la catégorie des choses à ne pas faire il me semble qu'elle vient en premier, surtout pour une application web

Ma question est : Comment fais-t-on pour protéger la saisie dans les zones textes ? Histoire de pouvoir faire un <script>alert('bonjour')</script> sans que cela ne déclenche les foudres de asp.net

Il me semble avoir trouvé un lien intéressant How To: Prevent Cross-Site Scripting in ASP.NET

Merci pour votre aide.

[lutecefalco]

HtmlEncode sur le texte saisi

[LhIaScZkTer]

Salut lutecefalco,

Merci pour ta réponse.

Je veux bien pour le HtmlEncode, mais le problème est que je dois pour cela mettre ValidateRequest="false", alors quel intérêt de le mettre à true ?

Et d'un autre coté cela va m'encoder tous les caractères spéciaux même les accents. Donc j'imagine qu'en l'enregistrant sur une base de données et qu'ensuite, si je décide de l'exporter vers un fichier excel je vais avoir quelques souci non ?

Merci pour votre aide