J'obtiens cette erreur dans mon application ASP.NET MVC où je prends l'entrée HTML à partir d'un WYSIWYG et je ne veux pas que le contenu soit validé.
J'ai essayé la solution que j'ai trouvée ici mais cela ne semble faire aucune différence dans mon application MVC. J'ai également essayé de le faire dans le web.config, mais là encore, rien.
Est-ce un bogue dans ASP.NET MVC ou autre ?
En MVC, vous utiliseriez l'option Valider l'entrée (faux) attribut.
Vous devez ensuite aseptiser vos entrées, par exemple avec quelque chose comme ce (intégré à ASP.NET 4.5+ ; utilisez le paquet NuGet pour les versions antérieures).
La désactivation de la validation n'est PAS le moyen le plus sûr d'y parvenir, surtout si votre application est tournée vers l'Internet public. Envisagez d'utiliser une méthode plus granulaire [AllowHtml] attibute
Dans MVC 3 et les versions ultérieures, vous pouvez également utiliser la fonction [AllowHtml] attribut. Cet attribut vous permet d'être plus granulaire en sautant la validation pour une seule propriété de votre modèle.
https://docs.microsoft.com/en-us/dotnet/api/system.web.mvc.allowhtmlattribute?view=aspnet-mvc-5.2
J'ai dû appliquer aux attributs du modèle ainsi qu'aux attributs correspondants du modèle de vue, puis cela a fonctionné.
L'utilisation de cet attribut [AllowHtml] dans mon modèle a permis de supprimer l'erreur. Le scripting intersite sera-t-il toujours détecté ?
asp.net/(S(ywiyuluxr3qb2dfva1z5lgeg))/learn/whitepapers/aspnet4//learn/whitepapers/aspnet4/breaking-changes/#_TOC7)
J'ai trouvé la réponse ici :
http://stackoverflow.com/questions/486408/can-a-pages-validaterequest-setting-be-overridden
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
1 votes
Kelix, l'article auquel vous faites référence recommande d'utiliser le paramètre web.config [pages requestValidation="false"] ou l'attribut [@Page ValidateRequest="False"] de la vue. L'une ou l'autre de ces options devrait fonctionner correctement.
2 votes
Ce n'est pas le cas, tu vois : stackoverflow.com/questions/486408/