管理者ユーザーがデータベースに入力するために送信するHTMLを追加できるWebフォームのテキストボックスがあります。
以前は、検証エラーを回避するために、HTMLデータを送信するときに常に追加ValidateRequest="false"していました。Pageただし、このWebサイトでは、にValidateRequest設定してfalseいても、次のエラーが発生します。
潜在的に危険なRequest.Form値がクライアントから検出されました
これは.NET4のセキュリティに関係していると聞きましたが、これはASP.NET3.5アプリケーションです。
なぜまだこのエラーが発生するのですか?
RequestValidationは、.Net4.0で大幅に変更されています。
http://msdn.microsoft.com/en-us/library/system.web.configuration.httpruntimesection.requestvalidationmode(VS.100).aspxでたくさん取ってください
問題を解決するには、次のようにweh.configのhttpRuntimeでrequestValidationModeを4.0未満の値に設定する必要があります。
<httpRuntime requestValidationMode="2.0" />
リクエストの検証を.net2に戻すことに不安がある場合は、Web設定に場所フラグを追加するだけです(特別な文字を許可するテキストボックスにValidateRequestMode = "Disabled"を設定するとともに)。web.configの場所の設定は次のようになります。
<location path="login.aspx">
<system.web>
<httpRuntime requestValidationMode="2.0" />
</system.web>
</location>
これに関する優れた記事とコメントをここで参照してください:https ://weblog.west-wind.com/posts/2010/Aug/19/RequestValidation-Changes-in-ASPNET-40