3
フォームの一部としてHTMLデータを送信できるASP.NET MVCアプリケーションでマスターページを使用しています。潜在的に危険のRequest.Form値がから検出されたASP.NETフォーム内でのHTMLの投稿
:私は私のweb.configファイルで
<%@ Page ValidateRequest="false" %>
またはセット
<pages validateRequest="false">
...
</pages>
を設定した場合でも、私はまだ同じエラーを取得しますクライアント...
説明:検証要求が潜在的に危険なクライアントの入力値を検出しましたが、要求の処理が中止されました。この値は、クロスサイトスクリプティング攻撃など、アプリケーションのセキュリティを侵害しようとしている可能性があります。ページのディレクティブまたは構成セクションでvalidateRequest = falseを設定すると、リクエストの検証を無効にできます。ただし、この場合はアプリケーションですべての入力を明示的にチェックすることを強くお勧めします。
MVCアプリケーション内でASP.NETマスターページを使用しています。
どのような考えですか?これはrelated questionを参照してください。