Request Validation has detected a potentially dangerous in BlogEngine.net

Pochi giorni fa dopo aver aggiunto e provato a testare un’extensions nella piattaforma di BlogEngine.net 2.7 mi sono scontrato con il seguente errore:

A potentially dangerous Request.Form value was detected from the client (ctl00$cphAdmin$GoogleAsyncAnalytics$trackerID=”<script type=”text/j”).

Description: Request Validation has detected a potentially dangerous client input value, and processing of the request has been aborted. This value may indicate an attempt to compromise the security of your application, such as a cross-site scripting attack. To allow pages to override application request validation settings, set the requestValidationMode attribute in the httpRuntime configuration section to requestValidationMode=”2.0″. Example: <httpRuntime requestValidationMode=”2.0″ />. After setting this value, you can then disable request validation by setting validateRequest=”false” in the Page directive or in the <pages> configuration section. However, it is strongly recommended that your application explicitly check all inputs in this case. For more information, see http://go.microsoft.com/fwlink/?LinkId=153133. 

Exception Details: System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client (ctl00$cphAdmin$GoogleAsyncAnalytics$trackerID=”<script type=”text/j”).”

Dopo vari tentativi ho finalmente risolto agendo nel seguente modo:

  • Ho aggiunto al file Default.aspx la ValidateRequest impostandola a inizio pagina a false:<%@ Page ... ValidateRequest="false"%>
  • Poichè sto usando .NET 4.0 ho controllato e aggiunto nel file Web.Config nella sezione httpRuntime il requestValidationMode inserendo la seguente riga di codice: <httpRuntime requestValidationMode=”2.0″/> 

Spero possa esser d’aiuto a chi ha riscontrato lo stesso errore e non è riuscito a risolverlo.

Se volete seguire i post di www.informarea.it potete iscrivervi al suo feed RSS.


Fabrizio Cannatelli

Autore e Founder di Informarea, sono un appassionato di informatica e tecnologia da sempre. La voglia di comunicare e di condividere sul Web le mie curiosità e le mie conoscenze, mi ha spinto a lanciarmi nel progetto di questo sito. Nato un po' per gioco e un po' per passione, oggi è diventato una grande realtà.

Fabrizio Cannatelli

Approfondimenti