J'ai un contrôle que j'écris où je veux désactiver la validation de requête intégrée de .NET qui empêche les attaques XSS et les types de saletés similaires.Désactiver la validation de la demande par programme
Le contrôle permet au propriétaire d'un site Web d'ajuster le contenu de cette page. Ils peuvent potentiellement entrer un balisage s'ils le souhaitent. Puisque c'est leur site à éditer, ils doivent être capables de coller ce qu'ils veulent là-bas.
Je me demande s'il est possible de désactiver cette validation par programme?
La seule façon de le faire est de fermer complètement la validation de la requête dans web.config ou en utilisant une directive page. Pour diverses raisons, je ne peux pas avoir ce contrôle sur une autre page - donc cette option est désactivée.
n'avez-vous pas besoin de la section de configuration actuelle? J'avais besoin de faire ceci pour lire la valeur, sinon j'ai juste la valeur par défaut. Peut-être différent pour l'écriture si (?). var pagesSection = System.Configuration.ConfigurationManager.GetSection ("system.web/pages") en tant que PagesSection; – misteraidan