Existe-t-il un moyen de désactiver la validation des demandes pour certaines zones de texte au lieu de la page entière? J'utilise Server.HtmlEncode/Decode parce que les utilisateurs utilisent légitimement < et> caractères mais je ne veux pas utiliser ValidateRequest="false"
sur toute la page parce que quelqu'un pourrait ajouter une zone de texte plus tard et oublier d'échapper l'entrée dans quel cas je voudrais validation à se produire de sorte que l'erreur serait découverte plutôt que d'être vulnérable à l'injection html.asp.net ValidateRequest = false par zone de texte au lieu de par page?
Il semble qu'il doit y avoir une solution simple, mais je n'ai pas de chance de le trouver.
(Webforms pas MVC)
Eh bien, c'est douloureux -> .NET 4.5 n'a pas été publié lorsque j'ai posté ma réponse. – Tommy
@Tommy Je sais, et ce n'était pas quand j'ai posé la question, mais c'est la réponse la plus à jour et serait plus utile pour les futurs utilisateurs de lire ceci. Votre réponse est toujours upvoted cependant. – Davy8
Haha - Je sais :) Rien de personnel, mais j'ai dû vérifier. PS - on dirait que j'étais proche de mon commentaire .NET 5.0 ci-dessous. – Tommy