PDA

View Full Version : potentially dangerous client input value



Milad
چهارشنبه 20 مهر 1384, 20:39 عصر
سلام
من به این ارور توی یکی از صفحه هایم برخورد کردم :


A potentially dangerous Request.Form value was detected from the client (FreeTextBox1="sdsad<FONT color=#800080>...").

Description: Request Validation has detected a potentially dangerous client input value, and processing of the request has been aborted. This value may indicate an attempt to compromise the security of your application, such as a cross-site scripting attack. You can disable request validation by setting validateRequest=false in the Page directive or in the configuration section. However, it is strongly recommended that your application explicitly check all inputs in this case.


من برای یکی از فرم هایم از این ادیتور استفاده کردم : http://wiki.freetextbox.com حالا جالبه که sample اون کار می کنه ولی وفتی من اون رو توی کدهام اضافه می کنم به مشکل بر می خورم

titbasoft
چهارشنبه 20 مهر 1384, 23:28 عصر
در asp.net بخاطر جلوگیری از crose site scriptin یا CSS به طور پیش فرض جلوگیری پست شدن رشته های خطرناک از جمله تگ های HTML گرفته شده. برای فعال کردن اون با در نظر گرفتن ریسک امنیتی که داره لازمه باید در page directive تون validateRequest رو false کنید. مثال:

<%@ Page language="c#" validateRequest=false Codebehind="UploadFile.aspx.cs" %>