Bonjour à tous je vous explique.
J'ai réalisé un petit site web marchand en php avec paiement paypal.
Lorsque le panier du client et fini, le client clique sur le lien "payer".
<a href="<?= $paypal; ?>">Payer</a>
Le lien $paypal est créée automatiquement en php.
Chez mon Hébergeur OVH, sur le serveur dedié il utilise :
Version Microsoft .NET Framework :4.0.30319; Version ASP.NET :4.0.30319.18033
Le problème c'est qu'ASP.NET vérifie l'url envoyé dans mon cas
et c'est là qu'est mon unique problème je reçois une alerte
Erreur du serveur dans l'application '/'.
Une valeur Request.Path potentiellement dangereuse a été détectée à partir du client (<).
Description : Une exception non gérée s'est produite au moment de l'exécution de la requête Web actuelle. Contrôlez la trace de la pile pour plus d'informations sur l'erreur et son origine dans le code.
Détails de l'exception: System.Web.HttpException: Une valeur Request.Path potentiellement dangereuse a été détectée à partir du client (<).
Erreur source:
Une exception non gérée s'est produite lors de l'exécution de la requête Web actuelle. Les informations relatives à l'origine et l'emplacement de l'exception peuvent être identifiées en utilisant la trace de la pile d'exception ci-dessous.
Trace de la pile:
[HttpException (0x80004005): Une valeur Request.Path potentiellement dangereuse a été détectée à partir du client (<).]
System.Web.HttpRequest.ValidateInputIfRequiredByConfig() +12615775
ASP.NET bloque les url contenant des caractères spéciaux < > ? etc..
c'est une sécurité de base. Mais vu que j'ai mes propres système de sécurité j'aimerais pouvoir enlever celle d'asp.net. j'ai essayé dans le web.config de mettre
<system.web> <pages validateRequest="false" /> </system.web>
mais ça ne change rien.
Pouvez vous m'aider c'est la seule chose qui me bloque tout le reste marche parfaitement.
Merci d'avance
P.S: si vous avez besoin de mon fichier web.config en entier je le mettrais.
C'est la première foi que j'ai ce problème là.
Partager