Estava aqui programando com o novo framework, e derrepente tento salvar html dentro do banco e ban!


Apareceu o erro:

A potentially dangerous Request.Form value was detected from the client

Aparentemente este erro é normal quando não esta se utilizando ValidateRequest=”false” nas diretivas da página, mas após colocar, o mesmo erro apareceu.


Basicamente o ValidateRequest funciona para que veja a entrada proveniente do navegador para valores perigosos assim evitando a injeção SQL.


Então pesquisei, pesquisei e pesquisei e nada de achar onde fazer isto funcionar.


No próprio site da MSDN mostra que o ValidateRequest só é compativel com os frameworks 3.5, 3.0, 2.0.


O jeito era fuçar, e então que fui ler a página de erro detalhadamente e encontrei a resposta.


Description: Request Validation has detected a potentially dangerous client input value, and processing of the request has been aborted. This value may indicate an attempt to compromise the security of your application, such as a cross-site scripting attack. To allow pages to override application request validation settings, set requestValidationMode=”2.0″ in the configuration section. After setting this value, you can then disable request validation by setting validateRequest=”false” in the Page directive or in the configuration section….


Ou seja para funcionar é só ir até o web.config e a adicionar a seguinte linha dentro de system.web :


<httpRuntime requestValidationMode=”2.0″ />


Mas por que ?


No framework 4, por padrão, o ValidateRequest é habilitada para todo o site, porque ele é ativado antes da fase BeginRequest de uma solicitação HTTP.


Porém indico que trate o erro de ValidateRequest para que entradas potencialmente inseguros HTTP que podem ser vetores de ataque sejam barradas.


Para tratar este erro acesse: http://www.bufaloinfo.com.br/dicas.aspx?cod=862

Olá pessoal!  Hoje a Microsoft liberou a primeira versão de Office 2010. O novo suite de aplicações vem cheia de novidades, dentre elas a utilização dos aplicativos de maneira on-line.


A outra novidade é que teremos suites para PCs, Web, e uma para Mobile.


A Microsoft começa desde já a distribuir cópias de teste do Office 2010 e o lançamento da versão final só ocorre no primeiro semestre do próximo ano, quem tiver o interesse a Microsoft esta recebendo um pré-cadastro dos interessados em ter as versões preliminares do Office 2010.

Quem tiver o interesse a Microsoft havia publicado um site a algum tempo o qual ela estava recebendo um pré-cadastro dos interessados em ter as versões preliminares do Office 2010. Hoje mesmo começou a distribuir os convites.


Convites : http://microsoft.crgevents.com/office2010themovie


Logo mais posto um review do Office 2010. Confira abaixo algumas imagens do Office 2010:

Sempre que preciso receber informações temporárias e de rápido acesso, fico com a mesma dúvida:  Qual devo utilizar ?


Temos três maneiras de guardar informações temporárias: Cache,  Session e ViewState.


Cache: No caso é um tipo de memória na máquina onde o código está sendo executado. O cache faz com que as páginas carreguem rapidamente, ou seja, tem como função armazenar as informações de maneira simples e rápida para uma recuperação.

Uma maneira de implementar o cache é ativando – o na página, ou seja, o cache de saída :

<%@ OutputCache Duration=”10″ VaryByParam=”None” %>


Duration: é o quanto tempo a página será armazenada. Isto é em segundos.

VaryByParam: utilize isto caso precise passar um parametro do tipo query string, desta forma será feito o cache mesmo que haja ou não parâmetros. Utilize none para nenhum.


Session: É o tempo em que há a interação do usuário com a aplicação. No .Net a Session Default é definida por um timeout de 20 minutos, podendo ser alterada. A session pode ser definida da seguinte maneira:

Session(“NomeSession”) = ValorSession – Atribui a NomeSession o valor ValorSession.



ViewState: é o conjunto de informações monitoradas pelas mudanças feitas na página durante o post back. Ele já vem definido como default para todos os componentes do .Net.


Agora veja as vantagens e desvantagens de cada utilização:

Cache

Vantagem: Rapidez no carregamento da informação, já que a mesma encontra-se carregada.


Desvantagem: Não bem controlado, há possibilidade de StackOverFlow.


Session

Vantagem: Aceita qualquer váriavel e é de fácil acesso.


Desvantagem: Possui um timeout que possa dificuta-lo na recuperação de dados .


ViewState