Montrant message d'erreur personnalisé sur une exception: Un dangereux Demande.Formulaire de valeur a été détectée par le client
Je suis en utilisant la Connexion de Contrôle de ASP.NET dans mon application web. J'en veux pour preuve un drôle de type de l'erreur sur l'étiquette lorsque cette exception est System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client
il se produit lorsqu'un utilisateur essaie de faire une attaque par injection sql ou du code HTML ou SCRIPT opérations entrant dans le champ de texte nom d'utilisateur de la Connexion de contrôle. J'ai essayé beaucoup de choses telles que les entourant de la connexion de l'authentification dans le bloc try catch et de la capture de la
System.Web.HttpRequestValidationException
exception également de faire de même pour un événement créé par moi en tant que mêmes que onTextChange pour la zone de texte nom d'utilisateur. Mais toutes ces tentatives ont échoué. Merci de me dire comment faire pour vérifier cette exception et afficher un joli drôle de message de l'attaquant?
Si vous utilisez IIS7+ il y a une solution plus simple ici:- stackoverflow.com/questions/30071341/...
OriginalL'auteur Aishwarya Shiva | 2012-05-31
Vous devez vous connecter pour publier un commentaire.
Voici quelques exemples de la façon de fournir un plus convivial msg d'erreur:
http://romsteady.blogspot.com/2007/06/how-to-catch-httprequestvalidationexcep.html
Comment attraper HttpRequestValidationException dans la production
La chose que vous devez garder à l'esprit est que cette exception est levée avant de vous code de la page qui se passe. Si vous ne pouvez normalement pas de capture de l'erreur dans votre code de la page, mais seulement dans Application_Error.
Je n'ai pas essayé moi-même, mais ce site donne une autre façon de permettre à votre page de code à exécuter, mais tout de même vous protéger contre des actes malveillants d'entrée en utilisant le haut dans la logique, ainsi que la capture de l'exception au sein de votre propre code.
OriginalL'auteur slolife