Tôi biết rằng có rất nhiều bài đăng về chủ đề này, tuy nhiên dù tôi cố gắng thế nào đi nữa (sử dụng chi tiết trong đó bài viết) tôi có thể không hoàn toàn loại bỏ yêu cầu Validation từ MVC 3.Không thể tắt "... Request.Path nguy hiểm tiềm tàng ..." trong MVC 3
Bằng cách sử dụng một xấu xí, nhưng kiểm tra đơn giản, tôi đã theo các bước sau: -
- mở VS và tạo ra một ứng dụng Internet mẫu MVC3 mới .
- Trên mỗi hành động điều khiển của tôi, tôi đã đặt thuộc tính [ValidateInput (false)].
- Chỉnh sửa web.config gốc để
<httpRuntime requestValidationMode="2.0" />
nằm trong phần<system.web />
.
Trong khi điều này có nghĩa là tôi có thể gửi biểu mẫu có thứ như <script>
trong trường, tôi vẫn không thể tìm cách cho phép Request.Paths như http://localhost/MySampleApp/Account/LogOn<script>
.
Nếu tôi gọi URL như vậy, tôi vẫn nhận được "Giá trị Request.Path nguy hiểm tiềm ẩn đã được phát hiện từ ứng dụng khách (<)."
Có ai biết cách THỰC SỰ xóa tất cả xác thực yêu cầu trong MVC 3 trên .Net 4.0 không?
Rất cám ơn,
nhờ điều này - để làm rõ - chúng tôi cần hoàn toàn tắt để chúng tôi có thể chạy thử nghiệm Skipfish đầy đủ của ứng dụng ... hiện tại, nó không thể kiểm tra nhiều nỗ lực 'url xấu' vì công cụ được xây dựng của MVC ... Tôi cảm thấy hơi khó chịu khi chỉ dựa vào .Net thực hiện an toàn url. – isNaN1247
liên kết tuyệt vời! – isNaN1247