Søg
Avatar billede tommer Nybegynder
21. marts 2006 - 14:11 Der er 6 kommentarer og
2 løsninger

A potentially dangerous Request

Hej nørder,
Vil lige høre hvad i mener man bør gøre for at undgå at brugere skriver ugyldige tegn ind i tekstfelter og dermed undgå af få:
"A potentially dangerous Request.Form value was detected from the client" fejlen.

Jeg er klar over at man kan sætte validate request til false, men det er der vel sikkerhedsproblemer i eller hvad?

Hvordan bør man gøre ??
Avatar billede dj_uncas Nybegynder
21. marts 2006 - 14:34 #1
Hvis du spørger mig sætter du validateRequest til false, og tjekker selv de indtastede værdier..

For det første, fordi du så får tjekket de scenarier der passer til din situation, og for det andet fordi validateRequest ikke gør andet en at smide en Exception hvis der er noget der ser forkert ud, og det kan du også selv gøre..


Jeg sætter i alt fald altid validateRequest="false" på applikations niveau (i web.config) før jeg begynder at kode min GUI.
Avatar billede dr_chaos Nybegynder
21. marts 2006 - 16:32 #2
Du ordner det ved at benytte Server.HtmlEncode(dittekstfelt).
Når du skal have teksten ud igen bruger du Server.HtmlDecode("<b>Din tekst</b>").

Så har du sørget for at en bruger ikke kan indtaste script tags og lignende
Avatar billede tommer Nybegynder
22. marts 2006 - 20:14 #3
ok, send svar begge 2
Avatar billede dr_chaos Nybegynder
22. marts 2006 - 20:35 #4
svar :)
Avatar billede dj_uncas Nybegynder
22. marts 2006 - 22:16 #5
svar!
Avatar billede tommer Nybegynder
23. marts 2006 - 11:27 #6
prøv igen med et svar dj...
Avatar billede dj_uncas Nybegynder
23. marts 2006 - 11:28 #7
Hovsa.. Det er lige det med at klikke de rigtige steder ;-)
Avatar billede tommer Nybegynder
23. marts 2006 - 13:48 #8
;-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel Indlæg Oprettet Seneste aktivitet
Angular, oprettelse af et projekt , Visual Studio 2022, C# Af OBS i ASP.NET 14 08/12/202501:05 11/12/202518:15
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET 0 01/10/202318:39 -
Webservice Af SommerFyr i ASP.NET 19 11/05/202313:43 31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET 4 25/03/202318:49 31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET 2 16/03/202312:31 22/03/202310:19
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:08 Bruge PHP til at hente hjemmeside med fsockopen Af Strawberry i PHP
I går 13:36 godt råd søges Alternativ styresystem på Mac pc Af luffe1955 i Andre styresystemer
I går 11:32 Hjælp til kontrol af sygefravær Af Maja i Excel
27/0113:59 2 skærme til en stationær computer Af BIRGER i Skærme
26/0119:26 Opstart af ny computer Af Bent i Windows
White papers
Flere white papers »