Discussion :

[tetaslap]

Bonjour, je travaille sur un projet en ASP.NET 2.0.

Une de mes pages, nécessite la saisie d'un script dans un textarea (il contient donc des caractères tels que <,>,# et autres bizarreries). Lorsque cette page effectue un postback sur elle même, cela ne semble pas poser de problème. Mais lors du passage à une autre page, j'obtiens l'erreur suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
Une valeur Request.Form potentiellement dangereuse a été détectée à partir du client (ctl00$ctl00$xxxxx...). 
Description : La validation de la demande a détecté une valeur d'entrée du client potentiellement dangereuse et le traitement de la demande a été abandonné. Cette valeur peut indiquer une tentative pour compromettre la sécurité de votre application, telle qu'une attaque de script entre sites. 
Vous pouvez désactiver la validation de la demande en définissant validateRequest=false dans la directive de page ou dans la section de configuration . 
Cependant, il est fortement recommandé que votre application contrôle explicitement toutes les entrées dans ce cas là.

Evidement, j'ai utilisé le validateRequest=false dans ma page .aspx (dans la directive de page), mais l'erreur persiste toujours.

Remarque : J'ai une autre page très similaire (saisie de script) dans mon application qui présentait la même erreur et tout est rentré dans l'ordre avec l'utilisation validateRequest.

Quelqu'un s'est-il déjà retrouvé face à ce genre de problème ?

Merci d'avance

[Pongten]

Regarde du côté de HTMLEncode et HTMLDecode, ça devrait t'aider...

[nashouille]

c'est ValidateRequest="false"

<%@ Page Language="C#" AutoEventWireup="true" ValidateRequest="false" CodeFile="Default.aspx.cs" Inherits="_TaPage" %>


a plus