viernes, 18 de enero de 2013

A potentially dangerous Request.Form value was detected from the client

Es tal vez un error ya muy fácil de corregir por la mayoría en un sitio desarrollado en ASP.NET, pero con Framework 2.0. Sucede que en un servidor recientemente, fue necesario cambiarlo a Framework 4.0 y apareció este error.

Causas:
La principal causa de este tipo de errores es el envío en algun campo de texto de un formulario un contenido que esté encerrado en un TAG, es decir entre símbolos menor qué y mayor qué "< cualquier cosa >".

Realmente cualquier contenido entre estos símbolos no son potencialmente peligrosos, salvo cuando su contenido pueda ser comandos de ejecución tipo Javascript.  Entonces nos pueden incluso infectar el sitio web de algun tipo de troyano o gusano que se replique entre los archivos de nuestro servidor.

Solución:
En Framework 4.0, es necesario poner la siguiente línea de código en el web.config entre el TAG de <system.web>:


<system.web>
   <httpRuntime requestValidationMode="2.0" />
</system.web> 

Si alguien quiere de manera global, quitar las validaciones en todas las páginas de la aplicación, entonces es necesario incluir dentro del mismo TAG de sistem.web, el comando para evitar esta validación:

<system.web>
   <pages validateRequest="false" />
</system.web>

7 razones para no usar Laravel en tu proyecto de PHP

En más de 40 años de experiencia como programador y director de proyectos de programación, he aprendido que cada requerimiento tiene mejores...