マスターページ内のValidateRequest = "False"

Question

私のアプリケーションは、単一のaspxページを使用し、URLに基​​づいてマスターページに動的に読み込みます。

私は、HTMLを投稿する必要があるフォームを持ついくつかの保護されたマスターページを持っているので、ValidateRequest = "false"を設定する必要があります。もちろん@Masterディレクティブでは使用できません。@Pageディレクティブのみです。サイト全体でこのセキュリティ設定を無効にしたくないので、マスタページレベルでこれを行う別の方法がありますか？

HTMLマークアップのあるページを投稿するときに表示される「潜在的に危険なRequest.Form値がクライアントから検出されました」というエラーメッセージが表示されます。

サイト全体を提供しているのと同じ物理的なURLであるため、web.configを使用することはできません。

私の唯一の考えは、入力をエンコードするためにjavascriptを使用することです。

ありがとうございました。

Answer 1

EDIT：紛らわしいイベント検証によるリクエストの検証。 PageのValidateRequestもURLに基​​づいて設定してください。 しかし、好奇心の理由から、なぜそのアプローチを選択しましたか？ 1つのコンテンツページを持ち、マスターを変える？ URLに基​​づいてテーマを適用していますか？

ValidateRequestプロパティを動的に設定できないようです。ページディレクティブまたはWeb.configのいずれかに設定する必要があります。

Page.EnableEventValidation = trueを使用して、必要な結果が得られるかどうか試してみてください。