J'ai ajouté:validateRequest = false, mais encore obtenir l'erreur
<pages validateRequest="false">
à mon web.config mais je reçois toujours l'erreur:
A potentially dangerous Request.Form value was detected from the
je l'ai ajouté à la page de vue aussi et toujours obtenir l'erreur.
Comment cela peut-il être?
Dans MVC, la validation de la requête doit être effectuée au niveau du contrôleur et non au niveau de la page car le contrôleur traite l'entrée, pas la page. Si la validation de la requête était effectuée au niveau de la page, le contrôleur traiterait volontiers les entrées malveillantes (et potentiellement les validerait dans la base de données!) Avant que la vérification de validation n'ait lieu.
[ValidateInput(false)]
Est-ce que je peux le faire globalement d'une façon ou d'une autre? – mrblah
Vous devriez pouvoir mettre l'attribut sur la classe de contrôleur elle-même, ce qui devrait avoir pour effet de l'appliquer à toutes les actions qu'il contient. –