`İstemcide zararlı olabilecek bir değer Request.Form algılandı.` hatasının çözümü

İstemcide zararlı olabilecek bir değer Request Form algılandı hatasının çözümü

Bu hatayı alıyorsanız yapmanız gerekenler bu yazıda...

'/' Uygulamasında Sunucu Hatası.

İstemcide (txtAdSoyad="<b>Devrim</b>"), zararlı olabilecek bir değer Request.Form algılandı.

Açıklama: ASP.NET istekte HTML biçimlendirmesi veya komut dosyası içeriyor olabileceğinden tehlikeli olabilecek veri algıladı. Veriler uygulamanızın güvenliğini aşmaya yönelik siteler arası komut dosyası saldırısı gibi bir girişimi temsil ediyor olabilir. Bu tür girişler uygulamanız için uygunsa, web sayfasına buna açıkça izin verecek kod ekleyebilirsiniz. Daha fazla bilgi için, bkz. http://go.microsoft.com/fwlink/?LinkID=212874. 

Özel Durum Ayrıntıları: System.Web.HttpRequestValidationException: İstemcide (txtAdSoyad="<b>Devrim</b>"), zararlı olabilecek bir değer Request.Form algılandı.

 

Yukarıdaki hatayı alıyorsanız yapmanız gereken şu:

web.config içerisinde <system.web>..</system.web> tagları arasına şu satırları ekleyin:,

<system.web>
    <pages validateRequest="false"/>
    <httpRuntime requestValidationMode="2.0"/>
</system.web>

Bu satırları ekledikten sonra hata almazsınız, ancak sisteminiz korunmasız hale gelir. Dolayısıyla formlardan gelen bilgileri kontrol etmeli, zararlı kodlara karşı sisteminizi korumalısınız...

NOT:

ASP.NET 4.5 ile kontrol bazında ValidateRequestMode  özelliğini kullanabilirsiniz. Yani sayfadaki kontrollerin tamamı için değil de sadece istediğiniz kontrollere bu özelliği açabilirsiniz.

bkz: http://dalt.in/Bg98E

Ali O. ya bu bilgi için teşekkürler :)