Estoy utilizando el inicio de Sesión de Control de ASP.NET en mi aplicación web. Quiero mostrar un curioso tipo de error en una etiqueta cuando esta excepción real ocurre System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client
se produce cuando un usuario intenta hacer ataque de inyección de sql o algo de HTML o SCRIPT de operaciones de la entrada en el campo de texto nombre de Usuario de inicio de Sesión de control. He intentado muchas cosas como la que encierra a la autenticación de inicio de sesión en el bloque try catch y captura de la
System.Web.HttpRequestValidationException excepción también hacer la misma para un evento creado por mí mismo como onTextChange para el cuadro de texto nombre de Usuario. Pero todos estos intentos fracasaron. Por favor, dime cómo comprobar esta excepción y mostrar un buen mensaje gracioso para el atacante?

Puede usted por favor, pasado un ejemplo de lo que el código se ve como en lo que respecta a lo que estamos tratando de lograr..?? gracias
Si usted está usando IIS7+ hay una solución más sencilla:- stackoverflow.com/questions/30071341/…

OriginalEl autor Aishwarya Shiva | 2012-05-31

1 Comentario

  1. 13

    Aquí un par de ejemplos de cómo proporcionar un amable mensaje de error:

    http://romsteady.blogspot.com/2007/06/how-to-catch-httprequestvalidationexcep.html

    Cómo coger HttpRequestValidationException en la producción

    La cosa que usted necesita para tener en cuenta es que esta excepción se produce antes de que el código de la página que pasa. Así que normalmente no se puede detectar el error en su código de la página, pero sólo en Application_Error.

    No he probado a mí mismo, pero este sitio da una forma alternativa de permitir su página de código a ejecutar, pero todavía protegerse de la mala entrada utilizando el construido en la lógica, así como la captura de la excepción dentro de su propio código.

    OriginalEl autor slolife

Dejar respuesta

Please enter your comment!
Please enter your name here