Je comprends que pour des raisons de securites ce que je demande n'est
pas faisable (et c'est bien de la part de asp.Net de me le dire) mais
j'aimerais quand meme le faire :)
Par exemple si j'appelle cette page :
http://192.168.2.88/maquette/default.aspx?Err=Session%20close<SCRIPT>
Asp.Net me retourne cette exception :
Une valeur Request.QueryString potentiellement dangereuse a été détectée
à partir du client (Err="...sion close<SCRIPT>")
...
Détails de l'exception: System.Web.HttpRequestValidationException: Une
valeur Request.QueryString potentiellement dangereuse a été détectée à
partir du client (Err="...sion close<SCRIPT>").
Bien, mais moi j'aimerais pouvoir afficher quand meme le <SCRIPT> vu que
je teste mes paramèrtes avant de les afficher. Le probleme c'est que je
ne vois pas du tout ou je peux "overrider" cette validation, et encore
moins ou je peux catcher cette exception (a part dans le global, mais la
c'est trop tard)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
nicolas franchet
Bon ben, j'ai trouve, j'avais pas penser a regarder le fichier de web.config :)
nicolas franchet a écrit :
Je comprends que pour des raisons de securites ce que je demande n'est pas faisable (et c'est bien de la part de asp.Net de me le dire) mais j'aimerais quand meme le faire :)
Par exemple si j'appelle cette page : http://192.168.2.88/maquette/default.aspx?Err=Session%20close<SCRIPT>
Asp.Net me retourne cette exception :
Une valeur Request.QueryString potentiellement dangereuse a été détectée à partir du client (Err="...sion close<SCRIPT>")
...
Détails de l'exception: System.Web.HttpRequestValidationException: Une valeur Request.QueryString potentiellement dangereuse a été détectée à partir du client (Err="...sion close<SCRIPT>").
Bien, mais moi j'aimerais pouvoir afficher quand meme le <SCRIPT> vu que je teste mes paramèrtes avant de les afficher. Le probleme c'est que je ne vois pas du tout ou je peux "overrider" cette validation, et encore moins ou je peux catcher cette exception (a part dans le global, mais la c'est trop tard)
J'espere que j'ai ete clair
Nicolas
Bon ben, j'ai trouve, j'avais pas penser a regarder le fichier de
web.config :)
nicolas franchet a écrit :
Je comprends que pour des raisons de securites ce que je demande n'est
pas faisable (et c'est bien de la part de asp.Net de me le dire) mais
j'aimerais quand meme le faire :)
Par exemple si j'appelle cette page :
http://192.168.2.88/maquette/default.aspx?Err=Session%20close<SCRIPT>
Asp.Net me retourne cette exception :
Une valeur Request.QueryString potentiellement dangereuse a été détectée
à partir du client (Err="...sion close<SCRIPT>")
...
Détails de l'exception: System.Web.HttpRequestValidationException: Une
valeur Request.QueryString potentiellement dangereuse a été détectée à
partir du client (Err="...sion close<SCRIPT>").
Bien, mais moi j'aimerais pouvoir afficher quand meme le <SCRIPT> vu que
je teste mes paramèrtes avant de les afficher. Le probleme c'est que je
ne vois pas du tout ou je peux "overrider" cette validation, et encore
moins ou je peux catcher cette exception (a part dans le global, mais la
c'est trop tard)
Bon ben, j'ai trouve, j'avais pas penser a regarder le fichier de web.config :)
nicolas franchet a écrit :
Je comprends que pour des raisons de securites ce que je demande n'est pas faisable (et c'est bien de la part de asp.Net de me le dire) mais j'aimerais quand meme le faire :)
Par exemple si j'appelle cette page : http://192.168.2.88/maquette/default.aspx?Err=Session%20close<SCRIPT>
Asp.Net me retourne cette exception :
Une valeur Request.QueryString potentiellement dangereuse a été détectée à partir du client (Err="...sion close<SCRIPT>")
...
Détails de l'exception: System.Web.HttpRequestValidationException: Une valeur Request.QueryString potentiellement dangereuse a été détectée à partir du client (Err="...sion close<SCRIPT>").
Bien, mais moi j'aimerais pouvoir afficher quand meme le <SCRIPT> vu que je teste mes paramèrtes avant de les afficher. Le probleme c'est que je ne vois pas du tout ou je peux "overrider" cette validation, et encore moins ou je peux catcher cette exception (a part dans le global, mais la c'est trop tard)
J'espere que j'ai ete clair
Nicolas
VANNESTE Xavier
Sinon au niveau de la page tu rajoute validaterequestúlse dans la directive de page si bien que pour les autre page tu ne perds pas la sécurité "nicolas franchet" a écrit dans le message de news: d20ovs$24j$
Bon ben, j'ai trouve, j'avais pas penser a regarder le fichier de web.config :)
nicolas franchet a écrit :
Je comprends que pour des raisons de securites ce que je demande n'est pas faisable (et c'est bien de la part de asp.Net de me le dire) mais j'aimerais quand meme le faire :)
Par exemple si j'appelle cette page : http://192.168.2.88/maquette/default.aspx?Err=Session%20close<SCRIPT>
Asp.Net me retourne cette exception :
Une valeur Request.QueryString potentiellement dangereuse a été détectée à partir du client (Err="...sion close<SCRIPT>")
...
Détails de l'exception: System.Web.HttpRequestValidationException: Une valeur Request.QueryString potentiellement dangereuse a été détectée à partir du client (Err="...sion close<SCRIPT>").
Bien, mais moi j'aimerais pouvoir afficher quand meme le <SCRIPT> vu que je teste mes paramèrtes avant de les afficher. Le probleme c'est que je ne vois pas du tout ou je peux "overrider" cette validation, et encore moins ou je peux catcher cette exception (a part dans le global, mais la c'est trop tard)
J'espere que j'ai ete clair
Nicolas
Sinon au niveau de la page tu rajoute validaterequestúlse dans la
directive de page si bien que pour les autre page tu ne perds pas la
sécurité
"nicolas franchet" <nfranchet@peterpan_fr.cjb.net> a écrit dans le message
de news: d20ovs$24j$1@news1.completel.net...
Bon ben, j'ai trouve, j'avais pas penser a regarder le fichier de
web.config :)
nicolas franchet a écrit :
Je comprends que pour des raisons de securites ce que je demande n'est
pas faisable (et c'est bien de la part de asp.Net de me le dire) mais
j'aimerais quand meme le faire :)
Par exemple si j'appelle cette page :
http://192.168.2.88/maquette/default.aspx?Err=Session%20close<SCRIPT>
Asp.Net me retourne cette exception :
Une valeur Request.QueryString potentiellement dangereuse a été détectée
à partir du client (Err="...sion close<SCRIPT>")
...
Détails de l'exception: System.Web.HttpRequestValidationException: Une
valeur Request.QueryString potentiellement dangereuse a été détectée à
partir du client (Err="...sion close<SCRIPT>").
Bien, mais moi j'aimerais pouvoir afficher quand meme le <SCRIPT> vu que
je teste mes paramèrtes avant de les afficher. Le probleme c'est que je
ne vois pas du tout ou je peux "overrider" cette validation, et encore
moins ou je peux catcher cette exception (a part dans le global, mais la
c'est trop tard)
Sinon au niveau de la page tu rajoute validaterequestúlse dans la directive de page si bien que pour les autre page tu ne perds pas la sécurité "nicolas franchet" a écrit dans le message de news: d20ovs$24j$
Bon ben, j'ai trouve, j'avais pas penser a regarder le fichier de web.config :)
nicolas franchet a écrit :
Je comprends que pour des raisons de securites ce que je demande n'est pas faisable (et c'est bien de la part de asp.Net de me le dire) mais j'aimerais quand meme le faire :)
Par exemple si j'appelle cette page : http://192.168.2.88/maquette/default.aspx?Err=Session%20close<SCRIPT>
Asp.Net me retourne cette exception :
Une valeur Request.QueryString potentiellement dangereuse a été détectée à partir du client (Err="...sion close<SCRIPT>")
...
Détails de l'exception: System.Web.HttpRequestValidationException: Une valeur Request.QueryString potentiellement dangereuse a été détectée à partir du client (Err="...sion close<SCRIPT>").
Bien, mais moi j'aimerais pouvoir afficher quand meme le <SCRIPT> vu que je teste mes paramèrtes avant de les afficher. Le probleme c'est que je ne vois pas du tout ou je peux "overrider" cette validation, et encore moins ou je peux catcher cette exception (a part dans le global, mais la c'est trop tard)