Derinlemesine yazılım eğitimleri için kanalımı takip edebilirsiniz...

MVC’de A Potentially Dangerous Request.Form Value Was Detected From The Client Hatası

MVC projelerinde CKEditor, FCKEditor ya da benzer komponentler kullananlar bu hatayı alabilirler.
“A Potentially Dangerous Request.Form Value Was Detected From The Client”
Öncelikle bu hatanın nedeninden bahsetmekte yarar var.
Asp.NET Web Forms veyahut Asp.NET MVC mimarilerinde ortak bir güvenlik önlemi olarak düşünülebilir.Herhangi bir veri giriş kontrolüne yazılmış olan HTML kodları POST anında server tarafına gönderiliyorsa, sistem bunun bir saldırı ya da güvenlik açığı olabileceğini kestirip anında bu hatayı vermektedir.Sonuçta HTML taglarıyla veritabanına kayıt yapılması durumunda sitenin bazı alanlarında görsel sıkıntılar doğabileceğini hiç yoktan düşünmüşsünüzdür ki sıkıntılar bundan da ibaret kalacağını zannetmiyorum.

Bu olası durumun çözümü oldukça basittir.Tabi bu yazımda MVC mimarisi alanından çözüm sunacağım sizlere.Web Forms alanındaki çözümünü Google’da bulmanız çokta zor olmayacaktır.

HTML tagı yazılması gereken veri giriş kontrolünün POST edilmesi sonucu tetiklenecek Action metodlarını aşağıdaki Attribute ile işaretlemeniz bu sorunu çözecektir.

[ValidateInput(false)]

Hadi geçmiş olsun 🙂

Bunlar da hoşunuza gidebilir...

1 Cevap

  1. idris olcay dedi ki:

    Merhaba hocam… XSS saldırıları üzerine çalışıyorum. MVC’de yaptığım sitenin input alanlarında script ve html kodlarının rahat bir şekilde çalışıp veritabanına kaydedilmesini istiyorum. Bunun için bilgilendirme yapmanız mümkün mü ?

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir