問題タブ [requestvalidationmode]

追加した

マイページのヘッダーに。

すべてがうまく機能します。ただし、ビルド サーバーでこれをビルドしようとすると、次のメッセージが表示されてクラッシュします。

これを引き起こしている可能性のあるアイデアはありますか？

HTML をフォームに入力すると、.NET 4.0 がインストールされているテスト Web サーバー上のアプリケーションでエラーが発生します。次の通常のエラーが発生します。

潜在的に危険な Request.Form 値がクライアントから検出されました

これは、HTML 入力の自動検証を無効にする .NET 4.0 の変更が原因です。追加することで、ローカル開発マシンでこれを修正できます

ディレクティブを<system.web>ルート web.config のセクションに追加すると、.NET<pages validateRequest="false" />は同じルート web.config にあるディレクティブを受け入れます。奇妙なことに、この変更を機能させるには、ローカル マシン (バージョン 5.1) で IIS を再起動する必要がありました。

ただし、ルート web.config をテスト サーバーにデプロイすると、まだ検証エラーが発生します。run > iisresetIIS (テスト サーバーではバージョン 6.0) の使用、停止、開始を試みました。また、サーバーを再起動して .NET を完全にクリアしました。私のアプリケーションは間違いなく新しいルート web.config を取得しています (私はこれをテストしました) が、<httpRuntime requestValidationMode="2.0" />ディレクティブは無視されているようです。

私のアプリケーションは、ローカル マシンとテスト サーバーの両方で .NET 4.0 アプリケーションとして構成されています。アプリケーションを再構築して、テスト Web サーバーに再デプロイしてみました。これを機能させるために何をする必要があるかを誰かが提案できますか?

前もって感謝します、クリス

http://msdn.microsoft.com/en-us/library/system.web.util.requestvalidator.aspxの例に従っていますが、機能していないようで、まだエラーが発生します。ここに私のクラスと、それをwebconfigに追加する方法があります

私のウェブ設定：

私のクラス：

エラーの詳細は次のとおりです。

MVC 3のRC1リリースをインストールし、モデルにEntityFramework4を使用しています。

注：MVC2ではこれで問題なく動作しましたが、MVC3では動作が変更されました。

私は次の記事を読み、以下のコードにたどり着くことができました...

• ASP.NETMVC3での詳細な要求の検証
• ASP.NETMVC3リリース候補の発表
• データ注釈バリデーターによる検証

これが私のEF4メタデータモデルです...

そして、これが私のコントローラーアクションの簡略版です...

私は何が間違っているのですか？私が従うべきより良いパターンはありますか？

ASP.NET 4.0 にアップグレードしたところ、requestValidation が機能しなくなっていることがわかりました。MSDN のドキュメントでは、web.config でrequestValidationModeを 2.0 に設定する必要があることが示唆されています。

• 4.0 (デフォルト)。HttpRequest オブジェクトは、HTTP 要求データにアクセスするたびに要求の検証をトリガーする必要があることを示すフラグを内部的に設定します。これにより、リクエスト中に Cookie や URL などのデータにアクセスする前に、リクエストの検証がトリガーされることが保証されます。構成ファイル内のページ要素 (存在する場合) または個々のページ内の @ Page ディレクティブの要求検証設定は無視されます。
• 2.0。リクエストの検証は、すべての HTTP リクエストではなく、ページに対してのみ有効になります。さらに、構成ファイル内のページ要素 (存在する場合) または個々のページ内の @ Page ディレクティブの要求検証設定を使用して、検証するページ要求が決定されます。

これは私たちにとってはうまくいくでしょうが、私は少し困惑しています. これをレガシー/互換モードに入れているようです。確かに 4.0 の動作が可能なはずですが、ページでこれをオフにするオプションがまだありますか?

フレームワーク4.0を使用してMVCasp.netアプリを継承しました。

「潜在的に危険なRequest.Form値がクライアントから検出されました」という恐ろしいエラーが発生し、すべての調査で、これで修正できると信じています。

ただし、それをweb.configに追加しても、エラーが発生します。私はここで私のロープの終わりにいます、私は何が欠けていますか？

私はいくつかのasp.net MVC4プロジェクト(iis 7)に取り組んでいます。「潜在的に危険な要求」メッセージを防ぐために、web.config ファイルに「httpRuntime requestValidationMode="2.0" />」という行を追加しました。メッセージは防止されましたが、別のことが発生しました。URL が突然大文字と小文字を区別するようになりました。この行を削除すると、URL は大文字と小文字を区別しないように戻りますが、メッセージは戻ってきます。

両方の利点を享受する方法を誰かが知っていますか?

どうもありがとうございます！

編集：まあ、違いは、この行を追加すると認証Cookie（fedAuth）が異なり、何らかの理由で新しいCookieの有効期限と大文字と小文字が区別されることです。違いの理由とそれを防ぐ方法はまだ理解できません。