Estoy utilizando el Control de inicio de sesión de ASP.NET en mi aplicación web. Quiero mostrar un tipo de error gracioso en una etiqueta cuando se produce esta excepción System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client
cuando un usuario intenta hacer un ataque de inyección sql o algunas operaciones HTML o SCRIPT ingresándolas en el campo de texto Nombre de usuario del control de inicio de sesión. Intenté muchas cosas, como encerrar el inicio de sesión de autenticación en el bloque try catch y capturar la excepción System.Web.HttpRequestValidationException
haciendo también lo mismo para un evento creado por mí que en onTextChange para el nombre de usuario TextBox. Pero todos estos intentos fallaron. Por favor dígame cómo verificar esta excepción y mostrar un buen mensaje divertido al atacante.Mostrando mensaje de error personalizado en la excepción: Se detectó un valor Request.Form potencialmente peligroso desde el cliente
8
A
Respuesta
11
Éstos son algunos ejemplos de cómo proporcionar un msg de error más amigable:
http://romsteady.blogspot.com/2007/06/how-to-catch-httprequestvalidationexcep.html
How to catch HttpRequestValidationException in production
Lo que hay que tener en cuenta es que esta excepción se produce antes de código de la página sucede. Por lo tanto, normalmente no puede detectar el error en el código de su página, sino solo en Application_Error.
No he intentado esto por mí mismo, pero this site ofrece una forma alternativa de permitir que se ejecute el código de página, pero aún protegerse de entradas maliciosas usando la lógica incorporada, así como capturar la excepción dentro de su propio código.
Cuestiones relacionadas
- 1. Se detectó un valor Request.Form potencialmente peligroso desde el cliente
- 2. Se detectó un valor Request.Form potencialmente peligroso desde el cliente
- 3. Se detectó un valor Request.Form potencialmente peligroso desde el cliente (wresult = "<trust: RequestSecuri ...")
- 4. ASP.NET 4.5 Se detectó un valor Request.Form potencialmente peligroso desde el cliente
- 5. Se detectó un valor Request.Form potencialmente peligroso desde el cliente - ASP.NET MVC
- 6. MVC 4 - Navaja - "se detectó un valor de request.form potencialmente peligroso desde el cliente"
- 7. ¿Por qué me aparece el error "Se detectó un valor de Request.Form potencialmente peligroso desde el cliente"?
- 8. Cómo comprobar si la cadena se activará "Se detectó un valor Request.Form potencialmente peligroso ..." error
- 9. Obteniendo "Se detectó un valor Request.Path potencialmente peligroso desde el cliente (&)"
- 10. ¿Cómo obtengo el valor del formulario que provocó el "Se detectó un valor Request.Form potencialmente peligroso desde el cliente" en MVC?
- 11. Request.Form potencialmente peligroso en WSFederationAuthenticationModule.IsSignInResponse
- 12. ValidateInput (falso) y atributos AllowHtml todavía "Se ha detectado un valor de Request.Form potencialmente peligroso porque
- 13. Personalizar "Se detectó un valor Request.Path potencialmente peligroso" página de error
- 14. tratando de enviar contenido de editor de texto enriquecido en asp.net mvc y obteniendo "potencialmente peligroso. Se detectó el valor Request.Form"
- 15. ASP.NET potencialmente peligroso Solicitar Javascript Regex
- 16. Ampersand en urls de imagen Resultado de MVC en un Request.Path potencialmente peligroso
- 17. ASP.NET MVC "Pet.Path potencialmente peligroso" con URL válida
- 18. WCF Web Service Error de excepción personalizado al cliente
- 19. error de solicitud ¿Por potencialmente peligrosos incluso ValidateRequest = false
- 20. Mensaje de error dinámico para el cliente del validador personalizado
- 21. Cómo manejar una excepción en el convertidor de valor para que se muestre un mensaje de error personalizado
- 22. Un ciclo se detectó en una excepción de expresión LINQ
- 23. Se detectó un error de enlace 'Microsoft.Practices.EnterpriseLibrary.Validation'
- 24. Django: Catching Integrity Error y mostrando un mensaje personalizado usando la plantilla
- 25. Devolver la excepción de error personalizado WCF
- 26. El mensaje de error personalizado i18n arroja un error InvalidPluralizationData?
- 27. excepción de error personalizado WCF no captado correctamente en el cliente
- 28. ¿De qué manera es `` fast_abs_path` "peligroso, pero potencialmente más rápido"?
- 29. Mensaje de error personalizado con HTTPStatusCodeResult & jQuery
- 30. ASP: request.form no devuelve valor?
¿Puede pasar un ejemplo de cómo se ve el código con respecto a lo que está tratando de lograr? gracias – MethodMan
Si está usando IIS7 + hay una solución más simple aquí: - http://stackoverflow.com/questions/30071341/asp-net-mvc-customerror-page-doesnt-get-displayed-for-some-of-the -400 errores/30072933 # 30072933 –