検索フォームを備えたWebアプリケーションがあり、ユーザーはテキストを入力でき、入力内容に基づいて結果を制限します。最近、次のエラーが発生し始めました。
System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client (ctl00$ContentPlaceHolder1$results_search="...967.hcpm, <a href="http://www....").
このエラーは毎日1日中発生しており、ボットから発生しているようです。エラーを見ると、ボットがhtml ahrefリンクを検索フィールドに配置して検索しようとしているように見え、エラーが発生します。
調べてみると、これを処理する方法が2つあることがわかります。Jqueryを使用するか、validateRequestをfalseにしてから、コードビハインドページでhtmlencodeを使用します。jqueryコードがボットで機能するかどうか誰かが知っていますか?ボットがこれをどのように行っているかはわかりません。ページを押してボタンをクリックするか、他の方法でリクエストを送信する場合、ボタンのクリックがポストバックで検索をトリガーするため、POSTを使用して何も送信されません。検索ページへのURLを指定すると、ページはそれ自体にポストバックし、PostBackでは検索が完了します。