Super:
QUOTE Ein möglicherweise gefährlicher Request.Form-Wert wurde vom Client (ctl00$cphMain$txtNick="<script>alert('Karl'..."
entdeckt.
Beschreibung: Die Anfragevalidierung hat einen möglicherweise gefährlichen Clienteingabewert entdeckt und den Anfragevorgang abgebrochen. Dieser Wert kann bedeuten, dass die Sicherheit Ihrer Anwendung z.B. durch einen siteübergreifenden Angriff gefährdet wird. Sie können die Anfragevalidierung deaktivieren, indem Sie in der Seitendirektive bzw. im -Konfigurationsabschnitt validateRequest=false festlegen. Dennoch sollte Ihre Anwendung in diesem Fall unbedingt alle Eingaben explizit überprüfen.
Ausnahmedetails: System.Web.HttpRequestValidationException: Ein möglicherweise gefährlicher Request.Form-Wert wurde vom Client (ctl00$cphMain$txtNick="<script>alert('Karl'..."
entdeckt.
Was haben solche Informationen in der Öffentlichkeit zu suchen?
Und das, nachdem Du hier stapelweise Threads ausgegraben hast, um deine Fähigkeiten anzupreisen.
QUOTE Ich verfüge über ca. 12 Jahre Erfahrung in der Software-Entwicklung.
In bezug auf elementare Architekturen von Webanwendungen scheinst Du irgendwie gänzlich schmerzfrei zu sein.
Edit: Ich arbeite selbst seit Jahren mit .NET, Server-Daten ist eine sehr große .NET-Anwendung. Microsoft hat tonnenweise Material und Logiken seit Jahren (seit 2003-2005) bereitgestellt, damit bsp. sicherheitskritische Fehlermeldungen wie die obige gerade nicht an die Öffentlichkeit kommen.
Deshalb verstehe ich nicht, wie jemand sich seit 12 Jahren mit dieser Thematik beschäftigen kann - und das seit Jahren ignoriert.
