Je reçois une erreur de validation lorsqu'un utilisateur entre un nom étranger. Un exemple est:Validation ASP.NET
System.Web.HttpRequestValidationException: Une valeur Request.Form potentiellement dangereuse a été détectée à partir du client (ctl00 $ pageContent $ txtName = "Pedro ú logo").
où le ú est en cours de traduction en & # 250; (sans les espaces bien sûr)
Ces caractères étrangers sont acceptables et ne devraient pas causer une erreur de validation. Je veux validation ASP.NET pour valider l'utilisation UTF-16 et non UTF-8
De nombreux sites web, blogs et forums disent simplement désactiver la validation. (C.-à-ValidateRequest = "false")
est-il un moyen de contourner cela sans éteindre la validation? La désactivation de la validation n'est pas acceptable pour cette application.
Merci, Jeff
Grande réponse. Je suis toujours perplexe face aux mythes entourant la validation des demandes - les gens disent toujours que cela ouvre un trou de sécurité potentiel, mais je n'ai pas encore vu d'exemples de personnes qui l'exploitent qui ne pourraient pas être faites de toute façon. – womp