6
Tüm sayfa yerine yalnızca belirli metin kutuları için istek doğrulama özelliğini devre dışı bırakmanın bir yolu var mı? ServerHtmlEncode/Decode kullanıyorum çünkü kullanıcılar < ve> karakterlerini kullanarak meşru bir şekilde kullanıyorlar ama bir sayfa daha sonra bir metin ekleyebileceğinden ve bu durumda girişten kaçmayı unuttuğumdan sayfadaki ValidateRequest="false" kullanmak istemiyorum. Doğrulama gerçekleşir, böylece hata, html enjeksiyonuna karşı savunmasız olmaktan ziyade keşfedilecektir.asp.net ValidateRequest = sayfa başına metin kutusu başına yanlış mı?
Basit bir çözüm olması gerekiyor gibi görünüyor, ancak bunu bulmakta hiç şansım yok.
(Webforms MVC)
Eh acı olduğunu -> NET Cevabımı gönderdiğimde 4.5 yayınlanmadı. – Tommy
@Tommy Soruyu sorduğumda ya da sorduğumda, ne kadar güncel bir cevap olduğunu ve bunu okuyan gelecekteki kullanıcılar için daha faydalı olacağını biliyorum. Cevabınız yine de kışkırtıldı. – Davy8
Haha - Biliyorum :) Kişisel bir şey yok, ama kontrol etmem gerekiyordu. PS - Ben aşağıya benim .NET 5.0 yorum ile yakın gibi görünüyor. – Tommy