Site web Request.Path

Bonjour à tous je vous explique.

J'ai réalisé un petit site web marchand en php avec paiement paypal.
Lorsque le panier du client et fini, le client clique sur le lien "payer".

Code:

---

<a href="<?= $paypal; ?>">Payer</a>

---

Le lien $paypal est créée automatiquement en php.
Chez mon Hébergeur OVH, sur le serveur dedié il utilise :

Citation:

---

Version Microsoft .NET Framework :4.0.30319; Version ASP.NET :4.0.30319.18033

---

Le problème c'est qu'ASP.NET vérifie l'url envoyé dans mon cas

Code:

---

<?= $paypal; ?>

---

et c'est là qu'est mon unique problème je reçois une alerte

Citation:

---

Erreur du serveur dans l'application '/'.
Une valeur Request.Path potentiellement dangereuse a été détectée à partir du client (<).
Description : Une exception non gérée s'est produite au moment de l'exécution de la requête Web actuelle. Contrôlez la trace de la pile pour plus d'informations sur l'erreur et son origine dans le code.

Détails de l'exception: System.Web.HttpException: Une valeur Request.Path potentiellement dangereuse a été détectée à partir du client (<).

Erreur source:
Une exception non gérée s'est produite lors de l'exécution de la requête Web actuelle. Les informations relatives à l'origine et l'emplacement de l'exception peuvent être identifiées en utilisant la trace de la pile d'exception ci-dessous.

Trace de la pile:
[HttpException (0x80004005): Une valeur Request.Path potentiellement dangereuse a été détectée à partir du client (<).]
System.Web.HttpRequest.ValidateInputIfRequiredByConfig() +12615775

---

ASP.NET bloque les url contenant des caractères spéciaux < > ? etc..
c'est une sécurité de base. Mais vu que j'ai mes propres système de sécurité j'aimerais pouvoir enlever celle d'asp.net. j'ai essayé dans le web.config de mettre

Code:

---

<system.web> <pages validateRequest="false" /> </system.web>

---

mais ça ne change rien.

Pouvez vous m'aider c'est la seule chose qui me bloque tout le reste marche parfaitement.

Merci d'avance

P.S: si vous avez besoin de mon fichier web.config en entier je le mettrais.
C'est la première foi que j'ai ce problème là.

Salut,

Encode les caractères au format URL (Server.URLEncode).

A+

Merci pour ta réponse mais je ne comprends pas ce code. j'ai essayé

Code:

---

1 2 3 4

$paypal = 'https://www.sandbox.paypal.com/webscr?cmd=_express-checkout&useraction=commit&token=' . $response['TOKEN'];   <%Response.Write(Server.URLEncode("<?= $paypal; ?>")) %>

---

Mais ce n'est pas ça bien sur.
Je n'ai jamais touché au code .net faut il une balise spéciale?

comment dois je insérer le Server.URLEncode ?

Merci encore

La syntaxe utilisée est bizarre (le dollar avant le nom de la variable). Ca ressemble à du PHP 8O Tu ne serais pas en train de mélanger du PHP et de l'ASP.NET ?

Mon code c'est que du php. c'est ce que je disais plus haut.

Mais le problème c'est que mon hébergeur utilise

Citation:

---

Version Microsoft .NET Framework :4.0.30319; Version ASP.NET :4.0.30319.18033

---

et du coup l'url

Citation:

---

$paypal

---

est bloqué par asp.net parcequ'il y a des caractères spéciaux.

Citation:

---

Erreur du serveur dans l'application '/'.
Une valeur Request.Path potentiellement dangereuse a été détectée à partir du client (<).
Description : Une exception non gérée s'est produite au moment de l'exécution de la requête Web actuelle. Contrôlez la trace de la pile pour plus d'informations sur l'erreur et son origine dans le code.

Détails de l'exception: System.Web.HttpException: Une valeur Request.Path potentiellement dangereuse a été détectée à partir du client (<).

Erreur source:
Une exception non gérée s'est produite lors de l'exécution de la requête Web actuelle. Les informations relatives à l'origine et l'emplacement de l'exception peuvent être identifiées en utilisant la trace de la pile d'exception ci-dessous.

Trace de la pile:
[HttpException (0x80004005): Une valeur Request.Path potentiellement dangereuse a été détectée à partir du client (<).]
System.Web.HttpRequest.ValidateInputIfRequiredByConfig() +12615775

---

Du coup il faudrait que je lui dise de ne pas vérifier les URL. mais le code .net je n'y connais rien du tout :(

J'ai cerné un peu plus le problème.

Code:

---

1 2 3 4 5 6 7

<?php ...du code php... $paypal = 'https://www.sandbox.paypal.com/webscr?cmd=_express-checkout&useraction=commit&token=' . $response['TOKEN']; echo $paypal; ?> <a href="<?= $paypal; ?>">Payer</a>

---

lorsque je fais un echo de $paypal j'ai le bon lien.
Donc si je le copie colle dans ma barre l'api paypal marche nickel.

Mais le lien PAYER qui devrait avoir la même url que l'echo n'apparait pas.
Si je survole le lien avec ma souris j'ai <?= $paypal; ?> au lieu d'avoir le lien complet.

Donc c'est un problème de redirection si ça peut vous éclairer

Bonjour,

Ça fait longtemps le PHP et moi, mais avec les balises, cela devrait être beaucoup mieux. :D

Code:

---

1 2 3 4 5 6 7 8

<?php ...du code php... $paypal = 'https://www.sandbox.paypal.com/webscr?cmd=_express-checkout&useraction=commit&token=' . $response['TOKEN']; echo $paypal; ?> <a href=<?php echo '"'.$paypal.'"'; ?>Payer</a>

---