Validación de peticiones

Eva Higueras | 15 de junio de 2011 | Añadir comentario

Más sobre: ASP.NET, Trucos | Tags: , ,

ASP .Net realiza una validación de los datos que se envían al servidor para evitar que se envíen datos que considere no “seguros”, y evitar de esta manera posibles ataques. Si por ejemplo, ponemos una etiqueta HTML en un textbox, se lanzará la siguiente excepción:

Error de servidor en la aplicación ‘/WebPruebas’.



Se detectó un posible valor Request.Form peligroso en el cliente (TextBox1=””).

Descripción: La validación de solicitudes ha detectado un posible valor de entrada del cliente peligroso, y se ha anulado el procesamiento de la solicitud. Este valor puede indicar un intento de comprometer la seguridad de la aplicación, como un ataque XSS. Puede deshabilitar la validación de solicitudes estableciendo validateRequest=false en la directiva de la página o en la sección de configuración de . Sin embargo, se recomienda que la aplicación compruebe explícitamente todas las entradas en este caso.

Detalles de la excepción: System.Web.HttpRequestValidationException: Se detectó un posible valor Request.Form peligroso en el cliente (TextBox1=””).

Hasta ahora evitábamos esto deshabilitando la validación en la página a través de la propiedad ValidateRequest de la directiva Page:

 

Pero sería más óptimo deshabilitar la validación sólo para aquellos campos en los que necesitemos que se puedan introducir este tipo de textos. Para ello, deberemos únicamente cambiar el nombre de nuestro control y ponerle dos guiones bajos delante.



Podéis ampliar la información en este post de la Web VARIABLE NOT FOUND:

http://www.variablenotfound.com/2010/09/validacion-de-peticiones-en-aspnet-o.html

Más sobre: ASP.NET, Trucos | Tags: , ,