Asp.Net ile yazılmış web projelerinde giriş kutularında varsayılan olarak HTML kodu girildiğinde uygulamaya hataya düşer. Bunun tek sebebi güvenlik açısındandır.
Server Error in '/WebSite1' Application. A potentially dangerous Request.Form value was detected from the client (TextBox1="
“).
EÄŸer bir sayfada html kodu girilmesine izin vermek istiyorsanız aÅŸağıdaki validaterequest=”false” kısmını eklemeniz yeterlidir.
< %@ page language="C#" validaterequest="false" %>
Tüm projede html inputlarına izin vermek için ise web.config dosyasına
< configuration >
<system.web >
<pages validaterequest="false" />
</styem.web>
</configuration>
EÄŸer ihtiyacınız yok ise html giriÅŸine izin sadece sayfa bazlı verin. Amacınıza göre handler yazın yada daha güvenli olan <> sembollerini “& l t ;” ve ” & g t ;” ile deÄŸiÅŸtirin, xss bazlı atakları bu ÅŸekilde engellemeyi deneyin. En azından aÅŸağıdaki kodlara daha dikkatli önlem alın.
<script *>, </script>, <style*>, </style>, <meta*>, </meta>, <%, <? .
