Jestem świadomy, że istnieje wiele postów na ten temat, jednak nie ważne jak bardzo się staram (używając szczegółów w takich postów) nie mogę całkowicie usunąć żądania Validation z MVC 3.Nie można wyłączyć "... potencjalnie niebezpiecznego żądania.Path" w MVC 3
drodze brzydka, ale prosty test śledzę kroki: -
- Otwarte VS i utworzyć nową aplikację internetową próbka MVC3 .
- Powyżej każdego z moich działań kontrolera umieściłem atrybut [ValidateInput (false)].
- Edytuj główny plik web.config, aby
<httpRuntime requestValidationMode="2.0" />
znajdował się w sekcji<system.web />
.
Chociaż oznacza to, że teraz mogę przesłać formularze z rzeczy jak <script>
w tej dziedzinie, nadal nie mogę dowiedzieć się, jak umożliwić Request.Paths takich jak http://localhost/MySampleApp/Account/LogOn<script>
.
Jeśli zadzwonię pod taki URL, nadal otrzymuję "Potencjalnie niebezpieczna wartość Request.Path została wykryta przez klienta (<)."
Czy ktoś wie jak NAPRAWDĘ usunąć wszystkie sprawdzania poprawności żądania w MVC 3 na .Net 4.0?
Dziękujemy,
dziękuję za to - wyjaśnienie - potrzebujemy tego w pełni wyłączonego abyśmy mogli uruchomić pełen test programu Skipfish w tej aplikacji ... obecnie nie może przetestować wielu prób "złego adresu URL" z powodu wbudowanego MVC ... Czuję się trochę niekomfortowo polegając wyłącznie na .Net implementacja bezpieczeństwa adresu URL. – isNaN1247
fantastyczny link! – isNaN1247