この XSS やその他のハッキングの時代に、リクエストの検証が必要であることは理解できます。しかし、それは少しやり過ぎかもしれません。子供が道路に飛び出して殺されるのを防ぐために、子供の足を切り落とすようなものです。
のようなパスワードを設定できないという苦情が寄せられています<password>
。私が知る限り、これを修正する唯一の方法は、ValidateRequest="false"
大量のページ (登録、ログオン、パスワードのリセットなど) を設定することです。<httpRuntime requestValidationMode="2.0" />
また、.NET 4.0 を使用する場合は、アプリケーション全体の設定も必要です。
これが本当に唯一の方法ですか?パスワード フィールドのみを検証しないようにする方法はありませんか?