Request Validation has detected a potentially dangerous in BlogEngine.net

0 Condivisioni

Pochi giorni fa dopo aver aggiunto e provato a testare un’extensions nella piattaforma di BlogEngine.net 2.7 mi sono scontrato con il seguente errore:

A potentially dangerous Request.Form value was detected from the client (ctl00$cphAdmin$GoogleAsyncAnalytics$trackerID=”<script type=”text/j”).

Description: Request Validation has detected a potentially dangerous client input value, and processing of the request has been aborted. This value may indicate an attempt to compromise the security of your application, such as a cross-site scripting attack. To allow pages to override application request validation settings, set the requestValidationMode attribute in the httpRuntime configuration section to requestValidationMode=”2.0″. Example: <httpRuntime requestValidationMode=”2.0″ />. After setting this value, you can then disable request validation by setting validateRequest=”false” in the Page directive or in the <pages> configuration section. However, it is strongly recommended that your application explicitly check all inputs in this case. For more information, see http://go.microsoft.com/fwlink/?LinkId=153133. 

Exception Details: System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client (ctl00$cphAdmin$GoogleAsyncAnalytics$trackerID=”<script type=”text/j”).”

blogengine - Request Validation has detected a potentially dangerous in BlogEngine.net

Dopo vari tentativi ho finalmente risolto agendo nel seguente modo:

  • Ho aggiunto al file Default.aspx la ValidateRequest impostandola a inizio pagina a false:<%@ Page ... ValidateRequest="false"%>
  • Poichè sto usando .NET 4.0 ho controllato e aggiunto nel file Web.Config nella sezione httpRuntime il requestValidationMode inserendo la seguente riga di codice: <httpRuntime requestValidationMode=”2.0″/> 

Spero possa esser d’aiuto a chi ha riscontrato lo stesso errore e non è riuscito a risolverlo.

Se volete seguire i post di www.informarea.it potete iscrivervi al suo feed RSS.


0 Condivisioni

Fabrizio Cannatelli

Fondatore di Informarea.it, è un appassionato di informatica. Ha lavorato per molti anni come Analista Programmatore presso varie aziende utilizzando diversi linguaggi di sviluppo, oggi svolge un lavoro completamente diverso ma la voglia di comunicare e di condividere con il web i suoi studi e le sue curiosità lo hanno spinto a far nascere questo blog non solo per esprimere e mostrare la passione per questo mondo, ma anche per confrontarsi con nuove esperienze di sviluppo.

Fabrizio Cannatelli

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.