Discussion :

[lola08250]

Bonjour à tous je vous explique.

J'ai réalisé un petit site web marchand en php avec paiement paypal.
Lorsque le panier du client et fini, le client clique sur le lien "payer".

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<a href="<?= $paypal; ?>">Payer</a>

Le lien $paypal est créée automatiquement en php.
Chez mon Hébergeur OVH, sur le serveur dedié il utilise :

Version Microsoft .NET Framework :4.0.30319; Version ASP.NET :4.0.30319.18033

Le problème c'est qu'ASP.NET vérifie l'url envoyé dans mon cas

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<?= $paypal; ?>

et c'est là qu'est mon unique problème je reçois une alerte

Erreur du serveur dans l'application '/'.
Une valeur Request.Path potentiellement dangereuse a été détectée à partir du client (<).
Description : Une exception non gérée s'est produite au moment de l'exécution de la requête Web actuelle. Contrôlez la trace de la pile pour plus d'informations sur l'erreur et son origine dans le code.

Détails de l'exception: System.Web.HttpException: Une valeur Request.Path potentiellement dangereuse a été détectée à partir du client (<).

Erreur source:
Une exception non gérée s'est produite lors de l'exécution de la requête Web actuelle. Les informations relatives à l'origine et l'emplacement de l'exception peuvent être identifiées en utilisant la trace de la pile d'exception ci-dessous.

Trace de la pile:
[HttpException (0x80004005): Une valeur Request.Path potentiellement dangereuse a été détectée à partir du client (<).]
System.Web.HttpRequest.ValidateInputIfRequiredByConfig() +12615775

ASP.NET bloque les url contenant des caractères spéciaux < > ? etc..
c'est une sécurité de base. Mais vu que j'ai mes propres système de sécurité j'aimerais pouvoir enlever celle d'asp.net. j'ai essayé dans le web.config de mettre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<system.web> <pages validateRequest="false" /> </system.web>

mais ça ne change rien.

Pouvez vous m'aider c'est la seule chose qui me bloque tout le reste marche parfaitement.

Merci d'avance

P.S: si vous avez besoin de mon fichier web.config en entier je le mettrais.
C'est la première foi que j'ai ce problème là.

[Immobilis]

Salut,

Encode les caractères au format URL (Server.URLEncode).

A+

[lola08250]

Merci pour ta réponse mais je ne comprends pas ce code. j'ai essayé

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
$paypal = 'https://www.sandbox.paypal.com/webscr?cmd=_express-checkout&useraction=commit&token=' . $response['TOKEN'];
 
<%Response.Write(Server.URLEncode("<?= $paypal; ?>")) %>

Mais ce n'est pas ça bien sur.
Je n'ai jamais touché au code .net faut il une balise spéciale?

comment dois je insérer le Server.URLEncode ?

Merci encore

[DotNetMatt]

La syntaxe utilisée est bizarre (le dollar avant le nom de la variable). Ca ressemble à du PHP Tu ne serais pas en train de mélanger du PHP et de l'ASP.NET ?

[lola08250]

Mon code c'est que du php. c'est ce que je disais plus haut.

Mais le problème c'est que mon hébergeur utilise

Version Microsoft .NET Framework :4.0.30319; Version ASP.NET :4.0.30319.18033

et du coup l'url

$paypal

est bloqué par asp.net parcequ'il y a des caractères spéciaux.

Erreur du serveur dans l'application '/'.
Une valeur Request.Path potentiellement dangereuse a été détectée à partir du client (<).
Description : Une exception non gérée s'est produite au moment de l'exécution de la requête Web actuelle. Contrôlez la trace de la pile pour plus d'informations sur l'erreur et son origine dans le code.

Détails de l'exception: System.Web.HttpException: Une valeur Request.Path potentiellement dangereuse a été détectée à partir du client (<).

Erreur source:
Une exception non gérée s'est produite lors de l'exécution de la requête Web actuelle. Les informations relatives à l'origine et l'emplacement de l'exception peuvent être identifiées en utilisant la trace de la pile d'exception ci-dessous.

Trace de la pile:
[HttpException (0x80004005): Une valeur Request.Path potentiellement dangereuse a été détectée à partir du client (<).]
System.Web.HttpRequest.ValidateInputIfRequiredByConfig() +12615775

Du coup il faudrait que je lui dise de ne pas vérifier les URL. mais le code .net je n'y connais rien du tout

[lola08250]

J'ai cerné un peu plus le problème.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
<?php
...du code php...
$paypal = 'https://www.sandbox.paypal.com/webscr?cmd=_express-checkout&useraction=commit&token=' . $response['TOKEN'];
echo $paypal;
?>
<a href="<?= $paypal; ?>">Payer</a>

lorsque je fais un echo de $paypal j'ai le bon lien.
Donc si je le copie colle dans ma barre l'api paypal marche nickel.

Mais le lien PAYER qui devrait avoir la même url que l'echo n'apparait pas.
Si je survole le lien avec ma souris j'ai <?= $paypal; ?> au lieu d'avoir le lien complet.

Donc c'est un problème de redirection si ça peut vous éclairer

[Zeckard]

Bonjour,

Ça fait longtemps le PHP et moi, mais avec les balises, cela devrait être beaucoup mieux.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
<?php
...du code php...
$paypal = 'https://www.sandbox.paypal.com/webscr?cmd=_express-checkout&useraction=commit&token=' . $response['TOKEN'];
echo $paypal;
?>

<a href=<?php echo '"'.$paypal.'"'; ?>Payer</a>