J'essaie de contourner l'erreur "potentiellement dangereuse Request.Form" et je n'ai aucune chance. Oui, oui, j'ai lu toutes les autres questions liées à StackOverflow et aucune d'entre elles ne semble me rapprocher d'une réponse. J'utilise [ValidateInput(false)] sur toutes les actions de contrôleur liées ... et j'ai vérifié plusieurs fois. J'utilise ValidateRequest='false' dans toutes les vues ASPX associées. J'utilise ASP.NET MVC 2 Preview 1, mais je ne pense pas que ce soit un problème puisque l'erreur est générée plus bas dans le cadre; Page.ProcessRequest pour être exact. Je ne vois rien que je fasse de mal, j'ai même mis <page validateRequest='false'> dans le web.config et cela ne l'a pas résolu non plus.L'attribut ValidateInput ne semble pas fonctionner dans ASP.NET MVC
Répondre
Eh bien ... répondu à mon propre problème ... le coupable: Html.RenderAction<T>. S'il y a des appels à d'autres actions dans le contexte de la requête (par exemple à partir de la page maître ou des partiels enfants), ces actions doivent également avoir un [ValidateInput(false)] défini de manière appropriée. Cela semble être un peu un problème avec MVC ou la façon dont l'objet Page fonctionne dans ASP.NET car il s'agit d'un bogue très obscur à trouver.
Avec asp.net 4, vous devez également configurer le mode de validation dans le fichier web.config.
définir les paramètres suivants comme un enfant de l'élément <system.web>:
<httpRuntime requestValidationMode="2.0"/>
Asp.Net 4 définit le requestValidationMode à 4.0 par défaut, ce qui indique au système pour effectuer la validation de la demande avant la phase BeginRequst de la requête HTTP . La validation aura lieu avant que le système n'atteigne l'attribut d'action lui disant de ne pas valider la demande, rendant ainsi l'attribut inutile. La définition de requestValidationMode = "2.0" revient au comportement de validation de la requête asp.net 2.0, permettant à l'attribut ValidateInput de fonctionner comme prévu.
(merci Jim - upvotes belong here)
Vous devez ajouter l'attribut à chaque action du contrôleur qui est invoquée au cours de votre demande, à savoir vérifier toutes les demandes partielles.
Veuillez noter que ces suggestions ne corrigeront pas les problèmes causés par un bogue qui se produit lorsque vous devez utiliser [ValidateInput (false)] en combinaison avec un FormCollection.
Voir: ASP.NET MVC 3 ValidateRequest(false) not working with FormCollection
- 1. La session semble ne pas fonctionner asp.net
- 2. ValidateInput (false) ne semble pas fonctionner lors de l'exécution sous IIS
- 3. Shadowbox ne semble pas fonctionner
- 4. CFExecute ne semble pas fonctionner
- 5. TreeNodeCollection.Find ne semble pas fonctionner
- 6. ImpersonateLoggedOnUser ne semble pas fonctionner
- 7. Ninject OnePerRequestBehaviour ne semble pas fonctionner correctement?
- 8. Databound combo SelectedItem ne semble pas fonctionner
- 9. La propriété EnforceConstraints ne semble pas fonctionner?
- 10. La fusion JPA ne semble pas fonctionner
- 11. Lucene IndexReader.reopen ne semble pas fonctionner correctement
- 12. Reliure StringFormat ne semble pas fonctionner correctement
- 13. Pourquoi ValidateInput (False) ne fonctionne pas?
- 14. liste d'exclusion dans PowerShell Copy-Item ne semble pas fonctionner
- 15. L'objet SWF ne semble pas fonctionner dans un article Blogger
- 16. ordre des colonnes DataGridView ne semble pas fonctionner
- 17. Zend Framework - ErrorHandler ne semble pas fonctionner comme prévu
- 18. Ruby on Rails map.root ne semble pas fonctionner
- 19. fonction de conversion générique ne semble pas fonctionner avec Guids
- 20. L'attribut de propriété "retain" ne semble pas fonctionner?
- 21. GC.COllect() ne semble pas fonctionner en mode débogage
- 22. Regex.Replace ne semble pas fonctionner avec référence arrière
- 23. Pourquoi keysDownRepeat() dans libnds ne semble-t-il pas fonctionner lorsqu'on l'appelle plusieurs fois?
- 24. La désérialisation ne semble pas fonctionner avec les objets fortement nommés dans l'EDI
- 25. Jquery UI Tabs & jcarousel lite pluings ne semble pas fonctionner (conflit) dans Internet Explorer (IE)
- 26. JqGrid ne fonctionne pas avec asp.net mvc
- 27. MinGW ne semble pas lier contre user32
- 28. Le raccourci Xcode de changement de lettre de Xcode ne semble pas fonctionner
- 29. Qt tr ne semble pas fonctionner sur les membres constants statiques?
- 30. Le fichier C# en lecture/écriture Le partage de fichiers ne semble pas fonctionner
Y at-il des inconvénients/inconvénients lors de l'utilisation de cette approche? Y a-t-il un moyen de configurer par action? –
U sont l'homme de la vie sauve., Aussi, je voudrais savoir, y at-il des inconvénients pour cela? –