mcs/class/System.Web/System.Web/HttpRequestValidationException.cs

   1 //
   2 // System.Web.HttpRequestValidationException
   3 //
   4 // Authors:
   5 //      Gonzalo Paniagua Javier (gonzalo@ximian.com)
   6 //      Sebastien Pouliot  <sebastien@ximian.com>
   7 //
   8 // Copyright (C) 2003,2005 Novell, Inc (http://www.novell.com)
   9 //
  10 // Permission is hereby granted, free of charge, to any person obtaining
  11 // a copy of this software and associated documentation files (the
  12 // "Software"), to deal in the Software without restriction, including
  13 // without limitation the rights to use, copy, modify, merge, publish,
  14 // distribute, sublicense, and/or sell copies of the Software, and to
  15 // permit persons to whom the Software is furnished to do so, subject to
  16 // the following conditions:
  17 //
  18 // The above copyright notice and this permission notice shall be
  19 // included in all copies or substantial portions of the Software.
  20 //
  21 // THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
  22 // EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF
  23 // MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
  24 // NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE
  25 // LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION
  26 // OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION
  27 // WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
  28 //
  29
  30 #if NET_1_1
  31
  32 using System.Security.Permissions;
  33
  34 namespace System.Web {
  35
  36         // CAS - no InheritanceDemand here as the class is sealed
  37         [AspNetHostingPermission (SecurityAction.LinkDemand, Level = AspNetHostingPermissionLevel.Minimal)]
  38 #if NET_2_0
  39         [Serializable]
  40 #endif
  41         public sealed class HttpRequestValidationException : HttpException {
  42
  43 #if NET_2_0
  44                 public HttpRequestValidationException ()
  45                 {
  46                 }
  47
  48                 public HttpRequestValidationException (string message)
  49                         : base (message)
  50                 {
  51                 }
  52
  53                 public HttpRequestValidationException (string message, Exception innerException)
  54                         : base (message, innerException)
  55                 {
  56                 }
  57 #else
  58                 internal HttpRequestValidationException (string msg) : base (msg)
  59                 {
  60                 }
  61 #endif
  62                 internal override string Description {
  63                         get {
  64                                 return  "Request validation detected a potentially dangerous input value " +
  65                                         "from the client and aborted the request. This might be an attemp of " +
  66                                         "using cross-site scripting to compromise the security of your site. " +
  67                                         "You can disable request validation using the 'validateRequest=false' " +
  68                                         "attribute in your page or setting it in your machine.config or web.config " +
  69                                         "configuration files. If you disable it, you're encouraged to properly " +
  70                                         "check the input values you get from the client.<br>\r\n" +
  71                                         "You can get more information on input validation " +
  72                                         "<a href=\"http://www.cert.org/tech_tips/malicious_code_mitigation.html\">" +
  73                                         "here</a>.";
  74                         }
  75                 }
  76         }
  77 }
  78 #endif