Request Validation Mode

0

Merhaba. Yaptığım bir Web sitesinin ürün detayından o ürüne ait teknik detayları ve açıklamaları e-postayla kullanıcılara gönderiyorum. Bu işlemi Generic Handler vasıtasıyla yapıyorum. Yani verileri Url'den gönderiyorum. Güvenliğe aykırı bir içerik yok. Site sadece tanıtım amaçlı. Xss saldırısı olsa bile ele geçirilecek kayda değer bir bilgi yok. Fakat Url'den gönderirken mesajın içeriğinde <> gibi karakterler var. Html kodlarını barındırıyor. Başlangıçta sistem potansiyel bir tehdit var mesajı gönderdi. Bunu engellemek için Web Config dosyasına validateRequest="false" ve requestValidationMode="2.0" ifadesini ekledim. Dolayısıyla e-posta gitmeye başladı. Bu arada framework 4.5 kullanıyorum. requestValidationMode="4.5" ya da 4.0 yazınca sistem e-posta hatası verdi. "Potansiyel bir tehdit var..." Fakat e-posta gönderirken site bazen açılmamaya başladı. İlk denemede açılmıyor sonra açılıyordu. E-postayı Code-Behind'dan göndermek istedim. Fakat bir kaç script karışıyor. Kullandığım Template'den kaynaklı. Orasıyla zaman kaybetmek istemiyorum. Yani hem e-posta göndermek hem de sitenin açılmasını istiyorum.

thunderhawk thunderhawk (8)
2 yıl önce sordu

Toplam 0 Cevap


üyelik gerektirir

Cevap yazabilmek için üye girişi yapmalısınız.

Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol