Ein potenziell gefährlicher Request.QueryString-Wert wurde vom Client erkannt [duplizieren]
Diese Frage hat hier bereits eine Antwort:
Ein potenziell gefährlicher Request.QueryString-Wert wurde vom Client beim Senden des HTML-Markups vom jquery-Post-Aufruf an die asp.net-Seite erkannt. 5 AntwortenIch benutze WebForm
Ich mache einen Sicherheitstest für meine Site, aber wenn ich versuche, eine QueryString-URL durchzugeben, wie folgt:
'"-> netsparker (0x00286A) mysite / Error / PageNotFound.aspx? aspxerrorpath =% 27% 22 -% 3E% 3C / style% 3E% 3C / script% 3E% 3Cscript% 3Enetsparker (0x0030C5)% 3C / Skript% 3E
Ich habe einen Serverfehler in der Anwendung '/'.
Auf dem Client wurde ein potenziell gefährlicher Request.QueryString-Wert festgestellt. Auf dem Client wurde ein potenziell gefährlicher Request.Path-Wert festgestellt (>).
Ich habe in der web.config
<httpRuntime enableVersionHeader="false"/>
<customErrors mode="On" defaultRedirect="~/Error/GeneralError.aspx">
<error statusCode="404" redirect="~/Error/PageNotFound.aspx" />
<error statusCode="403" redirect="~/Error/GeneralError.aspx" />
<error statusCode="500" redirect="~/Error/GeneralError.aspx" />
</customErrors>
..................
<pages controlRenderingCompatibilityVersion="4.0" viewStateEncryptionMode="Always">
Ich habe eine Idee, wie ich das korrigieren kann.