Каков наилучший способ обойти ошибку «потенциально опасный запрос» в asp.net?

Question

В проекте, в котором я сейчас работаю, есть, в кассе, возможность прикреплять встроенное видео YouTube к объявлению.

Это вызывает головную боль:

Мой первоначальный план был взять код вставки HTML, что пользователь предоставляет от YouTube и разделить вне VideoID и хранить только то, что, отвергая все, что не соответствует определенному шаблону, чтобы не было хитроумного бизнеса.

К сожалению, проверка ASP.net ловит html до того, как он будет отправлен мне обратно для обработки, есть ли способ , кроме выключения проверки, чтобы обойти это?

Я могу справиться с небезопасным html самостоятельно, и на странице слишком много других элементов управления, чтобы оправдать отключение проверки.

Answer 1

Отключение флага ValidateRequest - единственный способ разрешить .net принимать данные.

Один из вариантов может заключаться в использовании javascript для кодирования ввода и записи страницы зашифрованными данными вместо необработанного html.

Другая альтернатива - иметь пустую страницу с вашим контролем и кнопку «отправить» внутри iframe на главной странице. Таким образом вам нужно только отключить проверку для этой страницы и, следовательно, контролировать. Однако стилизация может быть проблемой.

Answer 2

Если вас интересует только идентификатор видео с YouTube, не могли бы вы просто ввести пользователя для ввода URL-адреса YouTube, а затем извлечь идентификатор видео из строки запроса? Тогда вам не придется беспокоиться о проблемах проверки страницы.