A potentially dangerous Request.Form value was detected from the client e NET 4.0

Uno degli errori più comuni che si generano quando si ha a che fare con codice HTML generato in una pagina HTML (per esempio tramite TinyMCE) è l’errore:

A potentially dangerous Request.Form value was detected from the client …

Questo errore viene sollevato perchè si potrebbe iniettare nella pagina del codice malevolo e quindi generare un possibile attacco al server con tutti i risvolti del caso.
La soluzione che si trova immediatamente facendo una ricerca in rete è quella di impostare l’attributo validateRequest della pagina a false.

Questa soluzione è sicuramente funzionante quando si parla di Asp.NET 3.5 o inferiore, non basta però nella versione 4.0.
Per fare in modo che l’errore non venga sollevato quindi è necessario inserire una direttiva nel file web.confgi e precisamente

<httpRuntime requestValidationMode=”2.0″/>

Ricordo che ad ogni modo conviene sempre invocare la funzione Server.HtmlEncode sul testo da salvare e Server.HtmlDecode sul testo da ottenere.
Inoltre disabilitare il validateRequest rende una pagina potenzialmente vulnerabile.

 

Daniele Ferlahttps://www.desdinova.it
Aiuto aziende e professionisti che hanno bisogno di sviluppare in modo creativo, alternativo ed efficace la loro identità digitale e che desiderano ottenere visibilità e risultati concreti attraverso lo sviluppo di strumenti online dall'elevata innovazione e personalizzazione.
Aiuto aziende e professionisti che hanno bisogno di sviluppare in modo creativo, alternativo ed efficace la loro identità digitale e che desiderano ottenere visibilità e risultati concreti attraverso lo sviluppo di strumenti online dall'elevata innovazione e personalizzazione.

Must Read

Guida non definitiva al 3D Web Marketing

In un periodo storico dove è facile parlare di social media marketing così come di email marketing, search engine marketing o content marketing, parlare di 3D marketing è ancora lontano. E' per questo motivo che è necessario iniziare a parlarne ora, sul serio.

Visual Studio 2017, Entity Framework 6.2 e MySQL

Di seguito la procedura per installare il flusso di lavoro Entity Framework in Visual Studio 2017 Creare un progetto visual Studio 2017 nuovo Verificare...

Visual Studio 2017, Entity Framework 6.0 e SQL Server 2017 Express

Di seguito i passaggi per configurare correttamente il flusso di lavoro con: Visual Studio 2017 - Community Edition Entity Framework 6.0 SQL Server 2017...