'da "... potansiyel olarak tehlikeli Request.Path ..." devre dışı bırakılamıyor. Bu konuyla ilgili bir çok yayınlandığının farkındayım, ancak ne kadar uğraştığım önemli değil (mesaj) Ben TAMAMEN çirkin bir arada MVC 3.MVC 3
isteyin Doğrulama kaldıramaz, ancak basit bir test bu adımları takip ettim: -
- Açık VS ve yeni bir numune MVC3 İnternet uygulaması oluşturmak .
- Denetleyici İşlemlerimin her birinde, [ValidateInput (false)] özelliğini yerleştirdim.
- Kök web.config dosyasını,
<httpRuntime requestValidationMode="2.0" />
<system.web />
bölümünde düzenleyin. Bu iken
şimdi, hala böyle http://localhost/MySampleApp/Account/LogOn<script>
olarak Request.Paths izin vermek nasıl çalışamaz alanda <script>
gibi şeyle formları göndermek anlamına gelir.
Böyle bir URL'yi çağırırsam hala alırım "Potansiyel olarak tehlikeli bir Request.Path değeri istemciden algılandı (<)."
Herkes MVC 3'teki tüm istek doğrulamalarını gerçekten nasıl temizleyeceğini biliyor mu? Net 4.0?
Çok teşekkürler,
sayesinde bu tamamen devre dışı gerek Uygulamanın tam bir Skipfish testi çalıştırabilmemiz için ... şu anda MVC'nin içinde bulunduğu şeyden dolayı 'kötü url' denemelerinin çoğunu test edemiyoruz ... Sadece biraz endişeleniyorum. Net url emniyetinin uygulanması. – isNaN1247
harika bağlantı! – isNaN1247