A potentially dangerous Request.Form value was detected from the client

"A potentially dangerous Request.Form value was detected from the client" hatası .NET Framework 1.1 ile gelen ve .NET Framework 2.0 da da bulunan "Request Validation" özelliğinden kaynaklanmaktadır. Kullanımındaki amaç script kodları yada html kodları aracılığıyla yapılabilecek script injection'larına engel olmaktır. Mesela bir textbox'ın içersinde "<" yada ">" işaretleri yerleştirecek olursanız form submit edildiği an hata ile karılaşırsınız.

Ancak bazı durumlarda kullanıcının bunu yapmasına müsade etmemiz gerekebilir.

Bu sorunu çözmenin 2 yolu var
1) web.config de Request Validation'ı disable etmek (tüm uygulama için geçerli olacaktır) <pages validateRequest="false" />
2) Bu sorunu çözmek istediğiniz sayfa için @Page yönergesine validateRequest=false yazmak.

Ref http://kb.seekdotnet.com/ViewArticle/42data.aspx

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

T-SQL'de Bölme işleminde ondalıklı değerlerin korunması

SQL Server'da eğer bir tam sayıyı bir başka tam sayıya bölmeye çalışırsanız alacağınız sonuç her zaman bir tam sayı olacaktır. Select 1 / 4 -- Sonuç = 0 Oysa birçok durumda gerçek sonuç bir tam sayı değildir aslında. Bu durumdan kurtulmak için ilk sayının float yada decimal'a dönüştürülmesi yeterli olacaktır. Select cast(1 as float) / 4 -- Sonuç = 0,25
Devamı

'Sys' is undefined - AJAX Extensions 1.0

Ajax Enabled bir uygulamayı windows 2000 Server olan bir bilgisayarda host ettimde aşağıdaki hata ile karşılaştım. 'Sys' is undefined Hatanın çözümü için yapılabilecek bir kaç şey var. web.config'de httpHandlers nodunun bulunduğuna ve altında "ScriptResource.axd" nin aşağıdaki gibi tanımlandığına emin olun. ( httpHandlers system.web nodu içersinde bulunmalı ) <httphandlers> <add validate="false" type="System.Web.Handlers.ScriptResourceHandler, System.Web.Extensions, Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" path="ScriptResource.axd" verb="GET,HEAD"> </httphandlers> Eğer yukardaki düzenlemeyi yaptığınız halde sorun halen giderilmemişse bu durumda windows update'lerininden kaynaklanan bir sorun var demektir. Aşağıdaki adresteki güncellemeyi kurun. Cumulative Update for Internet Explorer 6 SP1 (KB912812) Ref : http://forums.asp.net/1/1446560/ShowThread.aspx
Devamı

Datasource'u olan bir DropDownlist'e ListItem Eklemek

Eğer dropdownlist'i doldururken uğraşmamak için sqldatasource kullanmışsanız, yada kod içersinden oluşturduğunuz bir datatable'ı dropdownlist'e source olarak vermişseniz bu durumda dropdownlist'e yeni bir item eklemek için dropdownlist'in "AppendDataBoundItems" property'sini true yapmanız gerekiyor. <asp:DropDownList ID="DropDownList1" runat="server" DataSourceID="SqlDataSource1" DataTextField="Text_Field_Adi" DataValueField="Value_Field_Adi" AppendDataBoundItems="true"> <asp:ListItem Text="Seçiniz" Value="0" /> </asp:DropDownList>
Devamı