友達 私は困っているので、あなたの助けが必要です。
ウェブサイトの管理セクションでデータベースを管理するために、HTML タグと一緒にデータを入力したいテキスト フィールドがほとんどありません。< BR /> などの HTML タグを追加するとすぐに、SQLDATASOURCE 更新により、「潜在的に危険な Request.Form 値がクライアントから検出されました」というエラーが表示されます。
すでにValidateRequest="false" を試しましたが、機能しませんでした スペースの問題により、AJAX エディターを使用できません。
<httpRuntime requestValidationMode="2.0" />
httpRuntime requestValidationModeを使用すると、Web サイト全体の検証が無効になり、ハッカーに対して開かれます。
友人、管理セクションの特定のページに対してのみValidateRequestを無効にするにはどうすればよいですか
.Net Framework 4.0 では、web.config でrequestValidationMode="2.0"を設定しても、サイト全体が検証のために無効になるわけではありません。.aspx ページのみを検証する 2.0 検証モードに戻りました。そのため、2.0 モードに設定した後に無効にしたいページに対して、validateRequestページ driective 属性を false に適用できます。
MSDN : requestValidationMode=2.0. リクエストの検証は、すべての HTTP リクエストではなく、ページに対してのみ有効になります。さらに、構成ファイル内の pages 要素 (存在する場合) または個々のページ内の @Page ディレクティブの要求検証設定を使用して、検証するページ要求が決定されます。
コントローラー メソッドまたはコントローラーに属性を設定して、validationRequest を無効にすることができます。
[ConfigurationPropertyAttribute("validateRequest", DefaultValue= false)]
ValidateRequest="false"ページ ディレクティブにがありません