La solicitud de validación ha detectado un peligro potencial en BlogEngine.net

Quien soy
Lluis Enric Mayans
@lluisenricmayans

Hace unos días, después de agregar e intentar probar un 'extensiones en la plataforma BlogEngine.net 2.7 encontré el siguiente error:

"Se detectó un valor de Request.Form potencialmente peligroso del cliente (ctl00 $ cphAdmin $ GoogleAsyncAnalytics $ trackerID ="

Descripción La validación de la solicitud ha detectado un valor de entrada de cliente potencialmente peligroso y se ha cancelado el procesamiento de la solicitud. Este valor puede indicar un intento de poner en peligro la seguridad de su aplicación, como un ataque de secuencias de comandos entre sitios. Para permitir que las páginas anulen la configuración de validación de solicitudes de aplicaciones, establezca el atributo requestValidationMode en la sección de configuración httpRuntime en requestValidationMode = ”2.0 ″. Ejemplo: . Después de configurar este valor, puede deshabilitar la validación de la solicitud configurando validateRequest = ”false” en la directiva Page o en la sección de configuración. Sin embargo, se recomienda encarecidamente que su aplicación compruebe explícitamente todas las entradas en este caso. Para obtener más información, consulte http://go.microsoft.com/fwlink/?LinkId=2.0. 



Detalles de la excepción: System.Web.HttpRequestValidationException: se detectó un valor Request.Form potencialmente peligroso del cliente (ctl00 $ cphAdmin $ GoogleAsyncAnalytics $ trackerID = ”

Después de varios intentos finalmente lo resolví actuando de la siguiente manera:

  • Agregué el archivo a Default.aspx ValidateRequest colocándolo en la parte superior de la página un false: <% @ Page ... ValidateRequest = "false"%>
  • Como estoy usando .NET 4.0, verifiqué y agregué requestValidationMode en el archivo Web.Config en la sección httpRuntime insertando la siguiente línea de código: 

Espero que sea de ayuda para aquellos que han encontrado el mismo error y no lo han solucionado.



Si desea seguir las publicaciones de www.SoulTricks.com, puede suscribirse a su fuente RSS.

Añade un comentario de La solicitud de validación ha detectado un peligro potencial en BlogEngine.net
¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.