Causas:
La principal causa de este tipo de errores es el envío en algun campo de texto de un formulario un contenido que esté encerrado en un TAG, es decir entre símbolos menor qué y mayor qué "< cualquier cosa >".
Realmente cualquier contenido entre estos símbolos no son potencialmente peligrosos, salvo cuando su contenido pueda ser comandos de ejecución tipo Javascript. Entonces nos pueden incluso infectar el sitio web de algun tipo de troyano o gusano que se replique entre los archivos de nuestro servidor.
Solución:
En Framework 4.0, es necesario poner la siguiente línea de código en el web.config entre el TAG de <system.web>:
<system.web>
<httpRuntime requestValidationMode="2.0" />
</system.web>
Si alguien quiere de manera global, quitar las validaciones en todas las páginas de la aplicación, entonces es necesario incluir dentro del mismo TAG de sistem.web, el comando para evitar esta validación:
<system.web>
<pages validateRequest="false" />
</system.web>
No hay comentarios:
Publicar un comentario