ASP.NET: потенциально опасное значение Request.Form было обнаружено от клиента

Question

ASP.NET: потенциально опасное значение Request.Form было обнаружено от клиента

У меня есть клиент, который утверждает, что получает сообщение об ошибке сервера "потенциально опасное значение Request.Form было обнаружено от клиента"

... и вероятно, что введен html, и мне нужно исправить лучший способ управления, чем validateRequest = true.

http://www.aspcode.net/A-potentially-dangerous-RequestForm-value-was-detected-from-the-client.aspx

Но мой клиент утверждает, что ввел чистый текст, а не HTML. Каковы правила проверки на ошибку? Только <>? Есть ли какие-то другие признаки, на которые мне нужно обратить внимание?

/ Niels

0

asp.net exception validate-request

Источник

user40939 25 ноя '09 в 14:04

1 ответ

Решение

Другие вопросы по тегам asp.net exception validate-request

user211378 25 ноя '09 в 19:20 2009-11-25 19:20 · Accepted Answer · 2009-11-25 19:20

Триггерными символами для фильтрации запроса проверки являются экранирующие символы меньше чем и html (& # XX;).

Более подробная информация здесь: http://keepitlocked.net/archive/2007/10/30/asp-net-validaterequest-and-the-html-attribute-based-cross-site-scripting.aspx

3

Источник

user211378 25 ноя '09 в 19:20