2
我在asp.net頁面中使用了tinymce編輯器。它配置的很好,但是當我試圖在編輯器中編寫soem文本時,它引發了錯誤「從客戶端使用timymce檢測到潛在危險的Request.Form值」我搜索並知道它是基本掃描輸入消息的表單腳本和SQL注入攻擊。tinymce與asp.net,ValidateRequest =頁面中爲false,是否危險?
要刪除這個錯誤,我把ValidateRequest=fasle頁面heade在aspx頁面。現在我確定輸入不被確認,但是現在是不可撤銷的嗎?
請指導我現在有什麼類型的威脅以及我可以採取哪些安全措施來防止它。編輯器正在用於撰寫和存儲電子郵件。我剛剛在一些網站上看到,客戶端腳本攻擊是可以從輸入中獲得的。請指導和幫助。