2013년 1월 21일 월요일



<W ㅇㅇㅇㅇㅇ> 에서 다양한 뷰티...")에서 잠재적 위험이 있는 Request.Form 값을 발견했습니다.
 설명: ASP.NET이 요청에서 HTML 태그 또는 스크립트가 포함될 수 있어 잠재적으로 위험한 데이터를 발견했습니다. 이 데이터는 사이트 간 스크립팅 공격과 같이 응용 프로그램의 보안을 위협하는 시도가 있었음을 나타낼 수 있습니다. 이 유형의 입력이 응용 프로그램에서 적절한 경우 웹 페이지에 코드를 포함하여 명시적으로 허용할 수 있습니다. 자세한 내용은 http://go.microsoft.com/fwlink/?LinkID=212874를 참조하십시오.

예외 정보: System.Web.HttpRequestValidationException: 클라이언트 (smsbody="...스 홈페이지 메뉴 <W ㅇㅇㅇㅇㅇㅇㅇ> 에서 다양한 뷰티...")에서 잠재적 위험이 있는 Request.Form 값을 발견했습니다.

소스 오류:





<configuration>
  <system.web>
    <pages validateRequest="false" />
  </system.web>
</configuration>
<system.web>
  <httpRuntime requestValidationMode="2.0" />
</system.web>


해결책 :

http://msdn.microsoft.com/en-us/library/hh882339.aspx (참고)
http://www.asp.net/whitepapers/request-validation
http://hyvaa.tistory.com/52

댓글 없음: