Wednesday, February 12, 2014

Se detectó un posible valor Request.Form peligroso en el cliente …

en inglés se llama “A potentially dangerous Request.Form value was detected from the client”.

varias páginas indican dos cosas:
1. agregar en la cebecera del pagina aspx
<%@ Page validateRequest="false" %>

2. modificar web.config

< validaterequest="false">

...

pero no siempre funciona, o almenos no para lo que yo queria, entonces lo solucione con el siguiente tag:

[ValidateInput(false)]
public ActionResult SaveEdition(FormCollection form)
{
string editorValue = HttpUtility.HtmlDecode(Request["txtEditor"].ToString());
return null;
}

sobre el método que recibe el codigo html en su respectivo text o textarea

 Adicionalmente para versiones recientes:

Agregar lo sgte en <system.web> :

<httpRuntime requestValidationMode="2.0" />
By at
Labels:

2 comments:

David Bernad "Berni" said...

Hola José,

Me estoy encontrando con el mismo problema pero esa etiqueta no me la reconoce. ¿sabrías decirme que librería me falta?

Muchas gracias de antemano

2:31 AM
J. Filomen Incahuanaco said...
This comment has been removed by the author.
6:45 AM

Post a Comment

Subscribe to: Post Comments (Atom)

Firefox open multiple private window

    /opt/firefox/firefox-bin --profile $(mktemp -d) --private-window www.google.com www.bing.com