Home > ASP.NET, Webmaster > System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client

System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client

ASP.NET con il framework 4.0 aumenta i controlli legati alla di sicurezza. Quindi è abbastanza facile aggiornando un sito dalla versione 2.0/3.5 incorrere nell’errore :

System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client

Soprattutto quando si editano form dedicati l’aggiornamento dei contenuti. La soluzione più immediata per superare l’errore è data dall’utilizzo della modalità di validazione di ASP.NET 2.0.

In questo caso nel file web.config

<system.web>
 <httpRuntime requestValidationMode="2.0"/>
 ....
 </ system.web>

Se si è in ASP.NET 4.5 e si richiede il rendering secondo quest’ultima versione la riga potrebbe essere del tipo

<system.web>
    <httpRuntime requestValidationMode="2.0" targetFramework="4.5" />
....
</ system.web>

E’ possibile anche disabilitare globalmente la validazione. La scelta non risulta consigliabile considerato che in ASP.NET la “request validation” conferisce comunque un certo livello di sicurezza contro gli attacchi cross-site scripting ( XSS ).

La disabilitazione globale si effettua disabilitando sempre in <system.web> la Request Validation  per le pagine con

<system.web>
 <pages validateRequest="false" />
  ...
</system.web>

 

Risorse

Advertisements
  1. Non c'è ancora nessun commento.
  1. No trackbacks yet.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: