ASP.NET - (validateRequest) Perché e come ovviare a questo errore
ASP.NET impedisce in modo proattivo gli attacchi da valori pericolosi.La funzionalità è stata progettata per aiutare a prevenire alcuni attacchi script injection in codice di script client o HTML.
Risoluzione
È possibile disattivare la verifica della richiesta impostando l'attributo validateRequest su false puntualmente sulla pagina o a livello di applicazione.
Disattivare la convalida della richiesta di una pagina
All'inizio della pagina ASP:
<%@ Page validateRequest="false" %>
All'inizio della pagina ASP:
<%@ Page validateRequest="false" %>
Disattivare la convalida della richiesta per l'applicazione
Nel file web.config:
<configuration> <system.web> <pages validateRequest="false" /> </system.web> </configuration>
Fonte: support.microsoft.com
E' possibile modificare l'impostazione in fase di distribuzione del codice utilizzado il seguente comando di PowerShell:
Set-WebConfiguration "//system.web/pages/@validateRequest" IIS:\Sites\MyWebSite -Value $false
Maggiori dettagli sull'utilizzo del comando set-WebConfiguration : docs.microsoft.com
by PRO360team
PRO360blog.com
Nessun commento:
Write commenti