A potentially dangerous Request.QueryStrin

giovedì 19 maggio 2005 - 17.07

Elenco Threads

Stanze Forum

Aggiungi ai Preferiti

Cerca nel forum

Muten Profilo | Junior Member

70 messaggi | Data Invio: gio 19 mag 2005 - 17:07

utilizzando il codice trovato su questo sito ho fatto una classe per criptare i dati passati al query string. ho aggiunto anche la funzione UrlEncode per non avere caratteri non digeribili dal browser.
ora se cripto questo codice : 8000000037602 mi esce questo errore :
A potentially dangerous Request.QueryString value was detected from the client (id="...iWQqPNzFs0ONpwk+TsrFCw==").

ps la cosa che non mi torna è che al codice riportato nel messaggio d'errore manca un carattere, e precisamente un "h" come primo carattere.

Muten Profilo | Junior Member

70 messaggi | Data Invio: gio 19 mag 2005 - 17:08

nel codice ho aggiunto io il carattere "+" perchè senno anche il vostro forum mi dava lo stesso errore !!!!!!!!

ps provare x credere

Brainkiller Profilo | Guru

7.999 messaggi | Data Invio: ven 20 mag 2005 - 14:45

Ciao,
non ho capito quale è esattamente il problema, non far andare in crash l'applicazione ?
Se sì basta disabilitare il validateRequest della pagina che è attivo di default per proteggere da eventuali Exploits.

ciao
david

Muten Profilo | Junior Member

70 messaggi | Data Invio: ven 20 mag 2005 - 15:12

il problema è che passiamo questo codice ad un popup per scaricare un file e SOLO con questo codice nel popup appare l'errore sotto esposto. non capisco come/perchè viene generato un codice potezialmente pericoloso, visto che utilizzo un classe del framework !!!

ps non vorremmo disabilitare validateRequest per la sicurezza

Torna su

Stanze Forum

Elenco Threads

Partecipa anche tu! Registrati!

Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !