Skip to main content

A potentially dangerous Request.Form value was detected from the client – come risolvere

Se sviluppate in ASP.NET e fate largo uso di webservice e/o form HTML vi sarete senz’altro imbattuti nel problema di far “digerire” al metodo di un Controller (o a una pagina ASPX, se lavorate ancora in ASP.NET Forms) caratteri potenzialmente pericolosi. L’errore che viene riportato è il seguente:

A potentially dangerous Request.Form value was detected from the client

Questo errore, come detto, viene prodotto quando vengono passati parametri GET/POST contenenti caratteri giudicati da ASP.NET potenzialmente pericolosi, quali ad esempio parentesi HTML, carattere percentuale, virgolette e via dicendo. Di seguito sono elencati i workaround che consentono di risolvere il problema, con la inevitabile raccomandazione di applicarli solo a patto di avere la piena consapevolezza delle implicazioni di sicurezza che comportano in termini di esposizione a possibili attacchi XSS (Cross-Site Script): per maggiori informazioni al riguardo consigliamo di leggere con grande attenzione questo articolo e questa voce Wikipedia, oltre all’ottima panoramica fornita dal sito ufficiale ASP.NET a riguardo.

Se siete certi di aver compreso l’argomento e volete comunque procedere, continuate a leggere.

(altro…)

 

ASP.NET Core and Angular 2, primi dati di vendita: Big in Japan! (e in UK)

A 72 ore dall’uscita editoriale sui principali eBook store, il libro ASP.NET Core and Angular 2 è entrato nella Top 10 dei Best Seller di Amazon.co.jp e Amazon.co.uk nelle due principali categorie di riferimento Web Services e C#.

Di particolare rilievo è il piazzamento ottenuto in Giappone, dove il libro è attualmente primo in classifica in entrambe le categorie:

(altro…)

 

ASP.NET Core e Angular 2 – Il Libro

Il mio libro ASP.NET Core & Angular 2 è finalmente disponibile per la vendita! L’editore ha fatto davvero un ottimo lavoro, rendendolo già disponibile per l’acquisto tramite tutti i principali siti di vendita ebook online tra cui Amazon.com, Amazon.it, iTunes, Kobo e, ovviamente, il sito della Packt Publishing.

UPDATE: Primi dati di vendita: #1 in Giappone, #3 in UK, Best Seller in Germania e Francia!

Scrivere in prima persona un “mostro” di oltre 470 pagine in lingua inglese non è stato semplice, ma ora posso affermare con certezza che ne è certamente valsa la pena: ho avuto la possibilità di lavorare fianco a fianco con alcuni professionisti estremamente qualificati che mi hanno aiutato a revisionare i contenuti, effettuare un test approfondito delle oltre 5000 linee di codice degli esempi da me realizzati (interamente disponibili su GitHub) e verificare la corretta pubblicazione della Single-Page Application che il lettore avrà la possibilità di ricostruire seguendo i vari capitoli sul sito dedicato www.opengamelist.com.

Nei prossimi giorni provvederò a pubblicare alcuni articoli evidenziando alcuni contenuti chiave del libro, avendo cura di “tradurli” in italiano per comodità dei lettori miei connazionali. Nel frattempo, inserisco una breve panoramica dei contenuti del libro: spero che questa pubblicazione possa essere apprezzata dalla comunità ASP.NET internazionale, aiutando gli sviluppatori a compiere “il grande salto” dalle precedenti versioni di ASP.NET al nuovo framework ASP.NET Core e/o da AngularJS al nuovo Angular 2.

Buona lettura!

(altro…)

 

Microsoft ASP.NET Core 1.0.0 VS2015 Tooling Preview Update 2 – Errore 0x81f4000: come risolvere

Se vi siete imbattuti in questo articolo è probabile che abbiate incontrato qualche problema nell’installazione del pacchetto di aggiornamento denominato Microsoft .NET Core 1.0.0 VS2015 Tooling Preview Update 2, recentemente rilasciato da Microsoft e, secondo le istruzioni presenti nel nuovo sito Microsoft dedicato ad ASP.NET Core, necessario per sviluppare con la versione RC2 di ASP.NET Core 1.0 utilizzando Visual Studio 2015.

Tale update richiede necessariamente la presenza del Visual Studio 2015 Update 3, al punto da contenere al suo interno un controllo software che ha il preciso compito di verificare che il sistema sia correttamente aggiornato.

(altro…)