Yazarlar Sözlük Makaleler Yardım Masası Gözlük Forum İstatistik

Tüm Başlıklar XML

1.  ASP.NET'te script ve HTML injection'a karşı otomatik koruma sağlamak amacıyla tanımlanmış, Page direktifine ait bir özellik (attribute).

ASP.NET sayfaları aksi belirtilmemişse bu korumayı sağlar. Yani ValidateRequest'in default değeri true'dur. Bu yüzden, eğer bir formda text alanına <script>alert('merhaba');</script> gibi birşey yazılırsa "A potentially dangerous Request.Form value was detected" şeklinde hata oluşur. Yani "potansiyel tehlikeli bir Request.Form değeri gönderildi.." Bu hata mesajı can sıkıcıdır tabi. Hele ki formdan gönderilen bu "tehlikeli" yazılar zaten HTML'e encode edilerek zararsız hale getiriliyorsa bu hataların hiç olmaması gerekir. Bu hatayı kaldırmak için sayfanın en üstünde (@Page direktifinde) validateRequest özelliğinin değerini false yapabilirsiniz:

<%@ Page validateRequest="false" %>

Eğer bu validasyon bütün sayfalardan kaldırılmak isteniyorsa bu işi web.config'den yapmak daha pratik olur. Şöyle:
<configuration>
   <system.web>
      <pages validateRequest="false" />
   </system.web>
</configuration>

fizikci
18 Haziran 2007 10:58
Bu konuda bildiklerinizi bizlerle paylaşabilirsiniz
Tabi bunun için yazarsanız giriş yapmalı, yazar değilseniz yazar olmalısınız.


Bu başlığa bkz veren girişlerin başlıkları nedir?

Bu başlığa bkz veren girişler başka hangi başlıklara bkz verdiler?
© 2005, Bilişim Kulübü. (1093 ms)
Ne yapabilirsin: SubtitleClick ile İngilizceni Geliştir, Çınar Framework ile kod yaz, Eglencelik.org'ta biraz eğlen