Ich habe ein ASP.NET-MVC-Formular, das möglicherweise (in der Regel) eine Antwort sendet, die den Fehler "Eine potenziell gefährliche Request.Form Wert wurde vom Client erkannt" ausgelöst wird.Kann die ValidateRequest-Einstellung einer Seite außer Kraft gesetzt werden?
Um dies zu umgehen, habe ich ein ValidateRequest = "false" in der Seiten-Direktive platziert.
Nur Problem: Ich bekomme immer noch den Fehler!
Nun, alles war gut, bis ich heute Morgen auf den ASP.NET MVC RC aktualisiert, und (nach der readme), stellte die folgenden in den Ansichten web.config:
<pages validateRequest="false"
pageParserFilterType="System.Web.Mvc.ViewTypeParserFilter, System.Web.Mvc, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"
pageBaseType="System.Web.Mvc.ViewPage, System.Web.Mvc, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"
userControlBaseType="System.Web.Mvc.ViewUserControl, System.Web.Mvc, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35">
<controls>
<add assembly="System.Web.Mvc, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" namespace="System.Web.Mvc" tagPrefix="mvc" />
</controls>
</pages>
So validateRequest sollte für alle Seiten falsch sein, oder? Was vermisse ich?
Die Ansichten web.config gilt nur beim Surfen direkt in den Ordner Ansichten, richtig? – bzlm
Ja, das ist richtig. –