Chris
At 03:30 PM 3/24/2003 +0100, you wrote:
Das Problem tritt nur auf meinem Testserver auf (RC2 des kommenden Windows Server 2003 (.NET Framework Version 1.1.4322.342)). Lokal (WinXP) oder Remote (Win2000 Sp3) funktioniert es...
Kurze Erklärung: In einem Unterweb habe ich einen Flashfilm (.swf) der ein XML-Dokument generiert und das mit POST an eine ASP.NET Seite sendet (die wiederum dem FlashFilm mit einem XML-Dok antwortet).
Nun bringt mir das Skript folgende Fehler- bzw. Sicherheitsmeldung, die ich (zumind. für Teilprojekte gern abstellen würde), weiss jemand Rat...?
Serverfehler in der Anwendung '/flashXmlTest'. ------------------------------------------------------------------------ --------
Ein möglicherweise gefährlicher Wert 'Request.Form' wurde von Client '(="<request><tbname>And...")' entdeckt. Beschreibung: Die Anfrageüberprüfung hat einen möglicherweise gefährlichen Clienteingabewert entdeckt und den Anfragevorgang abgebrochen. Dieser Wert kann bedeuten, dass die Sicherheit Ihrer Anwendung z.B. durch einen siteübergreifenden Angriff gefährdet wird. Sie können die Anfrageüberprüfung deaktivieren, indem Sie in der Seitendirektive bzw. im Konfigurationsbereich '' 'validateRequest=false' einstellen. Dennoch sollte Ihre Anwendung in diesem Fall unbedingt alle Eingaben explizit überprüfen.
Ausnahmedetails: System.Web.HttpRequestValidationException: Ein möglicherweise gefährlicher Wert 'Request.Form' wurde von Client '(="<request><tbname>And...")' entdeckt.
Quellfehler:
Beim Ausführen der aktuellen Webanforderung wurde einen unbehandelte Ausnahme generiert. Informationen über den Ursprung und die Position der Ausnahme können mit der Ausnahmestapelüberwachung angezeigt werden.
Stapelüberwachung:
[HttpRequestValidationException (0x80004005): Ein möglicherweise gefährlicher Wert 'Request.Form' wurde von Client '(="<request><tbname>And...")' entdeckt.] System.Web.HttpRequest.ValidateString(String s, String valueName, String collectionName) +230
System.Web.HttpRequest.ValidateNameValueCollection(NameValueCollection nvc, String collectionName) +99 System.Web.HttpRequest.get_Form() +112 System.Web.UI.Page.GetCollectionBasedOnMethod() +70 System.Web.UI.Page.DeterminePostBackMode() +47 System.Web.UI.Page.ProcessRequestMain() +2106 System.Web.UI.Page.ProcessRequest() +217 System.Web.UI.Page.ProcessRequest(HttpContext context) +18
System.Web.CallHandlerExecutionStep.System.Web.HttpApplication+IExecutio nStep.Execute() +179 System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +87
------------------------------------------------------------------------ -------- Versionsinformationen: Microsoft .NET Framework Version:1.1.4322.342; ASP.NET-Version:1.1.4322.342
// Christoph "Brains" Wille // MCSE, MCSD, MCP-IT, CNA // // E-Mail: [EMAIL PROTECTED]
_______________________________________________ Framework.net mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/framework.net
