Nie można wyłączyć "... potencjalnie niebezpiecznego żądania.Path" w MVC 3

Jestem świadomy, że istnieje wiele postów na ten temat, jednak nie ważne jak bardzo się staram (używając szczegółów w takich postów) nie mogę całkowicie usunąć żądania Validation z MVC 3.Nie można wyłączyć "... potencjalnie niebezpiecznego żądania.Path" w MVC 3

drodze brzydka, ale prosty test śledzę kroki: -

Otwarte VS i utworzyć nową aplikację internetową próbka MVC3 .
Powyżej każdego z moich działań kontrolera umieściłem atrybut [ValidateInput (false)].
Edytuj główny plik web.config, aby <httpRuntime requestValidationMode="2.0" /> znajdował się w sekcji <system.web />.

Chociaż oznacza to, że teraz mogę przesłać formularze z rzeczy jak <script> w tej dziedzinie, nadal nie mogę dowiedzieć się, jak umożliwić Request.Paths takich jak http://localhost/MySampleApp/Account/LogOn<script>.

Jeśli zadzwonię pod taki URL, nadal otrzymuję "Potencjalnie niebezpieczna wartość Request.Path została wykryta przez klienta (<)."

Czy ktoś wie jak NAPRAWDĘ usunąć wszystkie sprawdzania poprawności żądania w MVC 3 na .Net 4.0?

Dziękujemy,

Źródło

2011-07-12 isNaN1247

może się okazać przydatny. following blog post Moja osobista rada to unikanie używania takich znaków w ścieżkach URL (chyba, że jest to bezwzględnie wymagane) i użycie parametrów ciągu zapytania do przesłania takich danych do serwera:

http://localhost/MySampleApp/Account/LogOn?script=%3Cscript%3E

Źródło

2011-07-12 11:24:25

dziękuję za to - wyjaśnienie - potrzebujemy tego w pełni wyłączonego abyśmy mogli uruchomić pełen test programu Skipfish w tej aplikacji ... obecnie nie może przetestować wielu prób "złego adresu URL" z powodu wbudowanego MVC ... Czuję się trochę niekomfortowo polegając wyłącznie na .Net implementacja bezpieczeństwa adresu URL. – isNaN1247

fantastyczny link! – isNaN1247

Nie można wyłączyć "... potencjalnie niebezpiecznego żądania.Path" w MVC 3

Odpowiedz

Powiązane problemy