A potentially dangerous Request.Form value was detected from the client

15/05/2008 - 01:39 von Michael Stum | Report spam
Hallo,

ich habe eine asp.net seite die auf einer Master Page basiert. Die
Masterpage enthàlt eine textbox samt Button. Wenn ein user jetzt HTML
Tags eingibt kommt da diese Fehlerseite, die besagt, das der Client böse
ist.

Jetzt kann ich natürlich per validateRequest="false" (in meinem Fall
muss das ja in die web.config da Master Pages die Eigenschaft nicht
haben und ich es nicht in jeder aspx setzen well) das ganze abschalten,
aber ich frage mich ob es nicht einen weg gibt, einfach die Fehlerseite
zu àndern?
Oder kann ich die "unsafe" prüfung selber durchführen? In meinem
CodeBehind Script überprüfe ich eh den Input, und wenn ich da die selbe
Prüfung durchführen könnte die ASP.net bei ValidateRequest macht (also
quasi ein "bool ValidateRequest(string Input)", dann könnte ich damit ja
auch arbeiten.

Hat jemand einen Tipp?
 

Lesen sie die antworten

#1 Michael Stum
15/05/2008 - 01:53 | Warnen spam
Ok, Gehirn und Google einschalten haben geholfen. Meine Global.asax war
versehentlich in den App_Data Order gerutscht, deshalb hatte ich die
ganz vergessen.

Exception ex = Server.GetLastError().GetBaseException();
Server.ClearError();
if (ex is HttpRequestValidationException)
{
Response.Redirect("Default.aspx");
}

Und gut ist.

Ähnliche fragen