Обработка потенциально опасной строки запроса

Question

Мой проект реализует поиск (по умолчанию HTML) и перенаправляет на страницу поиска (ASPX), и я использую строку запроса для передачи значения поиска. Я получаю ошибку сервера potentially dangerous Request.QueryString value, когда язык установлен на неанглийский (например, тайский, кириллический).

Есть ли способ справиться с этим со стороны клиента? В настоящее время я не могу найти способ справиться с этим из самой страницы (Page_Load, Page_PreInit не запускается).

Вот код, который я использовал для перенаправления:

function Search() { 
    var searchString = document.getElementById('txtSearch').value; 
    location.href = "/Search.aspx?search=" + searchString; 
} 

Answer 1

Добавление validateRequest="false" к вам .Net странице или файл Web.config

ИЛИ

вы можете кодировать URL варов, добавив encodeURIComponent:

function Search() { 
    var searchString = document.getElementById('txtSearch').value; 
    location.href = "/Search.aspx?search=" + encodeURIComponent(searchString); 
} 

Answer 2

Если данные будет выглядеть примерно как код вы также, возможно, придется отключить эту проверку; но тогда вам нужно быть действительно уверен в вашей обработке кода, в частности, избегая атак XSS и SQL-инъекций. Вы должны быть в состоянии установить в ASPX validateRequest=false отключить на основе каждой страницы:

<%@ Page validateRequest="false" ... 

или глобально в web.config, если вам это нужно везде.