Hata: A potentially dangerous Request.Form value was detected from the client


Asp.net üzerinde çalışırken sayfamıza yerleştirdiğimiz alanlardan veri almaya çalıştığımızda şayet gelen bilgi içersinde HTML etiketi içeren bir bilgi varsa sistem size A potentially dangerous Request.Form value was detected from the client hatası verecektir.

Bu hatanın oluşma sebebi; sayfanızda güvenlik zaafiyeti var ayarlarınızı kontrol edin demektir.

Peki ama bu hatanın çözümünü kodlarımızla kontrol altına almışsak ve de örneğin TinyMCE editör ile veri alıp kaydetmek istiyorsak ne yapmalıyız?

Bunun birkaç farklı çözümü mevcut;

1) Şayet bu tarz veri girişleri projemizin genelinde mevcut ise Web.Config dosyamızda <system.web> etiketinin altına

<pages validateRequest="false" />

etiketi eklenir.

2) Bu tarz veri girişi projemizin sadece 1 tane dosyasında olacaksa o zaman sadece ilgili sayfamızın <%@ Page alanında

validateRequest=”false” etiketi eklenir.

Tüm bunları yaptınız fakat projeniz yine hata veriyor. O zaman muhtemelen Vs.2010 ve Asp.Net 4 ile kodlama yaptınız ve sistem bunu tanımıyor 🙂

Yapmanız gereken çok basit Web.Config dosyanızda

<configuration>
<system.web>
        <httpRuntime requestValidationMode="2.0" />

alanını eklemeniz gerekiyor.

Loading