[ASP.NET] ValidateRequest in asmx webservice

vrijdag 22 april 2011 08:25

Acties:

0 Henk 'm!

Topicstarter

Heren,

Ik wil het attribute ValidateRequest false zetten voor een asmx webservice in .net 4.
Helaas krijg ik de melding "The 'ValidateRequest' attribute is not supported by the 'WebService' directive.".
Iemand enig idee hoe ik hier omheen kan werken?

Gr, Erik

vrijdag 22 april 2011 08:56

Acties:

0 Henk 'm!

Verwijderd

Dit moest wel te vinden zijn via google:
http://dotnetguts.blogspo...e-not-working-in-net.html

vrijdag 22 april 2011 09:24

Acties:

0 Henk 'm!

MuadD1b

Topicstarter

Erg leuk maar ik geef zelf al aan dat ik het attribute ValidateRequest gebruik. Echter is dit, zoals ik ook aangeef, niet bruikbaar in web services. Van de requestValidationMode trekken web services zich ook niets aan. Beetje jammer van de google-opmerking

Ik kan natuurlijk gewoon HtmlDecode gebruiken maar dan moet ik het clientside encoden en ik wil zo min mogelijk javascript gebruiken.

[ Voor 9% gewijzigd door MuadD1b op 22-04-2011 09:26 ]

vrijdag 22 april 2011 09:49

Acties:

0 Henk 'm!

Mammoth

I am BIG

Uit beveiligingsoogpunt kan je er beter van uitgaan dat alles wat er wordt opgestuurd onveilige data bevat.
Clientside encoding kan worden ontweken omdat de browser dat voor je uitvoert.
Bij een aanval kan ik die functies manipuleren.
Ik weet niet wat je met de service wil doen, maar er bestaan andere encoding methodes.
Misschien heeft de OWASP ESAPI wat je nodig hebt.
https://www.owasp.org/ind...P_Enterprise_Security_API

There could be only one, too bad it wasn't me

Onderwerpen