error : potentially dangerous client input value


Active Member
من به اين ارور توي يكي از صفحه هايم برخورد كردم :
A potentially dangerous Request.Form value was detected from the client (FreeTextBox1="sdsad<FONT color=#800080>..."). 

Description: Request Validation has detected a potentially dangerous client input value, and processing of the request has been aborted. This value may indicate an attempt to compromise the security of your application, such as a cross-site scripting attack. You can disable request validation by setting validateRequest=false in the Page directive or in the configuration section. However, it is strongly recommended that your application explicitly check all inputs in this case.
من براي يكي از فرم هايم از اين اديتور استفاده كردم : حالا جالبه كه sample اون كار مي كنه ولي وفتي من اون رو توي كدهام اضافه مي كنم به مشكل بر مي خورم



دوست عزیز ، .NEt یه قسمتی داره به نام Validating Request.Form که خیلی به امنیت برنامه شما کمک میکنه !
چون داخل مقدار این TextBox یک کد Html هست ! و میتونه این کد برای سایت شما و بازدیدکنندگان مخرب باشه ! این Error به صورت اتوماتیک Generate میشه که اگر نخوای میتونی خودت Handle کنیش ! و از این امکان .Net استفاده نکنی ! من هیچوقت این را off نمیکنم ! اما توی web.config میتونی تنظیمش کنی !

جدیدترین ارسال ها