В настоящее время я работаю над веб-приложением в ASP.NET, которое отображает отчеты (созданные с помощью SQL Sever BIDS), которые захватывают данные из базы данных SQL Server. Код находится в C#. Я делаю некоторые проверки безопасности, отправляя инъекции HTML в параметры отчета (только пару тегов будут делать это, например <i>text</i>
). После того, как я нажимаю «Просмотр отчета» он штампует около половины второго, а затем выдает следующее сообщение об ошибке:HTML-инъекции в ASP.NET Report Viewer
Microsoft JScript runtime error: Sys.WebForms.PageRequestManagerParserErrorException: The message received from the server could not be parsed.
стек вызовов все функции анонимным Javascript. Я не писал некоторые из базового кода в этом проекте, поэтому мне трудно понять, как поймать ошибку: до он отправляется на сервер, если это возможно.
Это кажется очень перспективным. К сожалению, событие PreRender слишком поздно - ошибка вызывается перед ее вызовом. Я также пробовал OnLoad, тоже слишком поздно, и OnInit, который был слишком ранним (отчет еще не загружен). –