Ein möglicherweise gefährlicher Request.Cookies-Wert

Leeheimer

Neuer Benutzer

Join Date: 10.01.2011

Posts: 9
- Share
- Tweet
#1

Ein möglicherweise gefährlicher Request.Cookies-Wert

14.01.2011, 14:07

Hallo zusammen,

mein aktuelles Problem beschäftig sich mit Sonderzeichen. Damit meine ich Zeichen aus anderen Sprachen. In meinem Beispiel die Zeichen aus Brasilien.

Und zwar habe ich eine Abfrage, in der ein Firmenname angezeigt wird. Diesen Namen habe ich in einem Cookie gespeichert. Außerdem werden noch weitere Cookis gespeichert. Wenn ich nun die nächste Seite aufrufe, kommt direcht diese Fehlermeldung:

Ein möglicherweise gefährlicher Request.Cookies-Wert wurde vom Client (Customer="...s e Revela&#231") entdeckt.

Code:

Zeile 16: SqlDataSource DataSourceSWVersion = new SqlDataSource(); Zeile 17: Zeile 18: TextBoxCustomer.Text = Request.Cookies["Customer"].Value; Zeile 19: TextBoxProd_Name.Text = Request.Cookies["Prod_Name"].Value; Zeile 20: TextBoxSer_No.Text = Request.Cookies["Ser_No"].Value;

Was hat das zu bedeuten?

Grüße
Leeheimer
Tags: cookie-wert, gefährlich
vadym voytas

Stammgast

Join Date: 21.09.2009

Posts: 396
- Share
- Tweet
#2

15.01.2011, 23:21

das ist die Sicherheit gegen Injektion.
entweder
setze mal die Page-Direktive ValidateRequest auf "false"
oder benutze

Code:

TextBoxCustomer.Text = HtmlEncode(Request.Cookies["Customer"].Value);

Zuletzt editiert von vadym voytas; 16.01.2011, 00:24.

Bitte vergessen Sie nicht die Antwort zu bewerten. Danke.:-)
Comment

Announcement