¿Por qué obtengo un error injection script?

2725 vistas

A veces tenemos la necesidad de enviar información como xml, html o cualquier otra cosa que contenga <...>. Por defecto, ASP.NET rechaza el envÃo de estos tags y informa al cliente con una excepción indicándole que, por medidas de seguridad, está prohibido el envÃo de ese tipo de información al servidor. Por ejemplo, autorizando este tipo de envÃo serÃa posible inyectar javascript.

Para permitir el envÃo de este tipo de información, es necesario poner validateRequest="false" en la directiva "Page".

Una vez enviada la información, tenemos que indicar al servidor que no tiene que interpretar la información, sino que tiene que guardarla como texto.



csharp
  1. string html = Server.HtmlEncode(TextBox1.Text);