ValidateRequest会社のセキュリティ ポリシーでは、フォーム Web サイトの属性をオフにすることはできません。
潜在的に危険なRequest.Form入力のサイトからエラー レポートを取得しています。
すべてのエラーから、住所フィールドに外国語の文字 (ドイツ語、ウムラウト付きのノルウェー文字など) が含まれていることが危険であることがわかります。
これらの文字がどのように html エンコードされるのか、少し混乱しています。なぜなら、危険な文字の組み合わせはåどちらがö文字であるかに似ているからです。
潜在的に危険な Request.Form 値がクライアントから検出されました (ctl00$ContentPlaceHolder1$tbxDeliveryAddress="...last As B & #229;smosjyen 4 Mo...")
明らかにこれは悪意のあるものではなく、顧客がウムラウトを含むアドレスを入力できるようにする必要があります。顧客が無意識のうちにコピー アンド ペーストでこれを行っているのではないかと考えたので、2 つのラベルと 1 つのテキスト ボックスを使用して実験をセットアップしました。レンダリングされたページでhtmlソースをチェックしましたが、これは動作していました)次に、各ラベルをテキストボックスにコピーして貼り付け、フォームを送信しましたが、どちらもエラーになりませんでした。
そのため、この入力が顧客からどのようにもたらされているかについて混乱しています。å住所を入力するときに、テキスト ボックスに物理的に入力するとは信じがたいです。外国のキーボードがどのように機能するのかよくわからないので、誰かこれに光を当てることができますか?
ValidateRequest属性を明らかにせずに、この悪意のないテキストが .net のこの機能によってキャッチされるのを止めるにはどうすればよいですか? 無邪気に配送先住所を入力しようとする顧客にとっては、本当に苦痛です。
編集
エラー メッセージで、テキストが実際には、textarea html コントロールを生成する複数行のテキスト ボックス フィールドから来ていることに気付きました。この特定のコントロールが html エンコードされたテキストでコンテンツをレンダリングしているのだろうか? これは、エンド ユーザーが実際にこのフィールドを直接編集できないためです。このフィールドは自動的に入力され、個々の行の住所を編集するためのモーダル ポップアップが表示されます。複数行のテキストボックスは、その内容を自動的に html エンコードしますか?