MVC’de A Potentially Dangerous Request.Form Value Was Detected From The Client Hatası
MVC projelerinde CKEditor, FCKEditor ya da benzer komponentler kullananlar bu hatayı alabilirler.
“A Potentially Dangerous Request.Form Value Was Detected From The Client”
Öncelikle bu hatanın nedeninden bahsetmekte yarar var.
Asp.NET Web Forms veyahut Asp.NET MVC mimarilerinde ortak bir güvenlik önlemi olarak düşünülebilir.Herhangi bir veri giriş kontrolüne yazılmış olan HTML kodları POST anında server tarafına gönderiliyorsa, sistem bunun bir saldırı ya da güvenlik açığı olabileceğini kestirip anında bu hatayı vermektedir.Sonuçta HTML taglarıyla veritabanına kayıt yapılması durumunda sitenin bazı alanlarında görsel sıkıntılar doğabileceğini hiç yoktan düşünmüşsünüzdür ki sıkıntılar bundan da ibaret kalacağını zannetmiyorum.
Bu olası durumun çözümü oldukça basittir.Tabi bu yazımda MVC mimarisi alanından çözüm sunacağım sizlere.Web Forms alanındaki çözümünü Google’da bulmanız çokta zor olmayacaktır.
HTML tagı yazılması gereken veri giriş kontrolünün POST edilmesi sonucu tetiklenecek Action metodlarını aşağıdaki Attribute ile işaretlemeniz bu sorunu çözecektir.
[ValidateInput(false)]
Hadi geçmiş olsun 🙂
Merhaba hocam… XSS saldırıları üzerine çalışıyorum. MVC’de yaptığım sitenin input alanlarında script ve html kodlarının rahat bir şekilde çalışıp veritabanına kaydedilmesini istiyorum. Bunun için bilgilendirme yapmanız mümkün mü ?
İyi de üstad Validate Input u false yaptığımız anda formdan direk kontrolsüz bir biçimde boş data geçiyor arka tarafa bu çözüm mü şimdi yani 🙂 Bunun başka bir çözümü vardır mutlaka. CKEditor ayarlarından dolayı olabilir mi? yoksa html taglarını sıyırıp öyle mi post etmek lazım.. çıkamadık işin içinden.