Tôi có một hình thức ASP.NET MVC có thể (thường là) gửi một phản ứng mà sẽ kích hoạt "Một giá trị Request.Form nguy hiểm tiềm tàng đã được phát hiện hình thức khách hàng" lỗi.Cài đặt ValidateRequest của trang có thể bị ghi đè không?
Để cố gắng giải quyết vấn đề này, tôi đã đặt ValidateRequest = "false" trong chỉ thị trang.
Chỉ có vấn đề: Tôi vẫn gặp lỗi!
Bây giờ, tất cả là tốt cho đến khi tôi cập nhật vào ASP.NET MVC RC sáng nay, và (theo readme), đặt sau đây trong Views web.config:
<pages validateRequest="false"
pageParserFilterType="System.Web.Mvc.ViewTypeParserFilter, System.Web.Mvc, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"
pageBaseType="System.Web.Mvc.ViewPage, System.Web.Mvc, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"
userControlBaseType="System.Web.Mvc.ViewUserControl, System.Web.Mvc, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35">
<controls>
<add assembly="System.Web.Mvc, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" namespace="System.Web.Mvc" tagPrefix="mvc" />
</controls>
</pages>
Vì vậy, ValidateRequest phải là sai cho tất cả các trang, phải không? Tôi đang thiếu gì?
Chế độ xem web.config chỉ áp dụng khi lướt trực tiếp vào thư mục Chế độ xem, phải không? – bzlm
Vâng, đó là chính xác. –