Опасный Request.Form, когда значение введено в текстовое поле

У меня есть простая страница aspx, через которую я ввожу текст в текстовое поле, текст идет через текстовый редактор, поэтому текст с тегами html.Опасный Request.Form, когда значение введено в текстовое поле

Такие, как <p>My name</p>

ошибка, которую я получаю, как:

Server Error '/' Application 
A potentially dangerous Request.Form value was detected from the client (ctl00$ctl00$ContentPlaceHolder1$ContentPlaceHolder2$TxtTopicName="<p>kdarftghjh</p>").

Какой тип ошибки это и как я мог бы решить такие error.Thanks для какой-либо помощи.

источник

2013-05-19 Abhishek

возможно дубликат [потенциально опасное значение Request.Form было обнаружено от клиента] (http://stackoverflow.com/questions/81991/a-потенциально-опасный-запрос-форма-значение-обнаружен-из-клиента) –

Если вы используете веб-форму Вы можете добавить следующие строки в странице декларирование:

validateRequest="false"

источник

2013-05-19 13:45:48 Kenneth

спасибо, что он работает для меня. Но почему этот тип ошибки ?? Проводка с html-тегами опасна – Abhishek

Это потому, что если вы разрешаете пользователям включать теги, вы можете открыть свой сайт для атак XSS. – Kenneth

Вы имеющие HTML-тегов в этом входе (<, >). просто удалите его или закодируйте. от того, если вам действительно нужно сделать, как этого попробуйте добавить следующие части в web.config

<configuration> 
    <system.web> 
    <httpRuntime requestValidationMode="2.0" /> 
    </system.web> 
    <pages validateRequest="false"> 
    </pages> 
</configuration>

источник

2013-05-19 13:46:35

Опасный Request.Form, когда значение введено в текстовое поле

ответ

Смежные вопросы