ASP.NET “A Potentially Dangerous Request” Hatası – Nedir, Neden Olur ve Nasıl Çözülür?

Bir ASP veya ASP.NET uygulamasında form gönderimi, URL veya sorgu parametrelerinde belirli özel karakterler (örneğin <, >) veya HTML içeriği yer aldığında, sunucu şu hata mesajını gösterebilir:

“A potentially dangerous Request.Form/QueryString value was detected from the client …”

Bu hata, ASP.NET’in dahili güvenlik mekanizması olan request validation tarafından tetiklenir. Bu mekanizma, kötü amaçlı script gönderimlerini (örneğin XSS saldırılarını) tespit edip engellemek için varsayılan olarak etkinleştirilmiştir. 

📌 Hatanın Temel Sebepleri

• Form gönderiminde HTML etiketleri veya script içeriği bulunması. 
• URL veya QueryString içerisinde tehlikeli olabilecek karakterlerin yer alması. 
• Bazı tarayıcı veya kontrol yapılarının beklenmedik veri göndermesi. 

📈 Hatanın Açıklaması

ASP.NET, gelen istek verilerini varsayılan olarak kontrol eder. Eğer bir form alanı, URL bölümü veya QueryString içerisinde HTML veya script içeriğine yönelik karakterler tespit edilirse, bu durum potansiyel bir XSS (Cross-Site Scripting) saldırısı olarak değerlendirilir ve işlem durdurulur. 

Bu yüzden, örneğin bir metin alanına

Merhaba

A potentially dangerous Request.Form value was detected from the client (TextBox1="=
Hello
").

🛠️ Çözüm Yöntemleri

Bu hatayı çözmek için birkaç farklı metod vardır. Ancak unutmayın ki bu hata güvenlik için vardır — açıklar kaldırılırken diğer güvenlik önlemleri ile desteklenmelidir.

1. ValidateRequest Ayarını Kapatma

Eğer belirli bir sayfada HTML içeriği kabul etmeniz gerekiyorsa, o sayfa için request validation’ı kapatabilirsiniz:

<%@ Page Language="C#" AutoEventWireup="true" ValidateRequest="false" %>

Bu ayar sadece ilgili sayfayı etkiler ve diğerleri için request validation aktif kalır.

2. web.config Üzerinden Kapatma

Tüm uygulama için bu özelliği kapatmak istiyorsanız:

```xml

Yorumlar