Dieser Fehler äußert sich meist durch eine Exception folgender Art:
Server Error in '/aspxfiles' Application.
--------------------------------------------------------------------------------
A potentially dangerous Request.Form value was detected from the client (TextBox1="<test>").
Description: Request Validation has detected a potentially dangerous client input value, and
processing of the request has been aborted. This value may indicate an attempt to compromise
the security of your application, such as a cross-site scripting attack. You can disable request
validation by setting validateRequest=false in the Page directive or in the configuration section.
However, it is strongly recommended that your application explicitly check all inputs in this case.
Exception Details: System.Web.HttpRequestValidationException: A potentially dangerous
Request.Form value was detected from the client (TextBox1="<test>").
Dies passiert nur auf ASP.NET 1.1, das im Vergleich zu ASP.NET 1.0 eine Sicherheitsmaßnahme gegen CrossSite-ScriptingAttacken verwirklicht hat - die Formulardaten werden gegen mögliches HTML / Scripts validiert.
Wenn man dies nicht möchte (weil man die Daten selbst überprüft - und die Daten dann korrekt mit [Server.HtmlEncode] rendert), kann mit die @Page Direktive wie folgt modifizieren:
Es ist auch möglich diese Änderung Applikations-weit zu machen, indem man das page Tag in der web.config modifiziert:
<page validateRequest="false" />
Dies ist aber nur dann empfehlenswert wenn man definitiv allen Projektmitarbeitern CrossSite-ScriptingAttacken erklärt hat, und sie zu [Server.HtmlEncode] verpflichtet hat!
Search
Versions
About